RegOne.ru - автоматическая и ручная регистрация сайта в каталогах, рейтингах, поисковых системах, публикация тематических статей и обзоров Пятница, 22 сентября 2017 года
RegOne.ru - Сервис регистрации сайтов в каталогах, рейтингах, поисковых системах, публикации тематических рекламных статей и обзоров 30/04/2013
Профилактические работы
В среду 1 мая 2013 года с 9:00 до 23:00 будут проводится плановые профилактические работы. Подробнее...
Проект закрыт.
Проект продается. Цена договорная. При заинтересованности, пишите на webmaster_raman@mail.ru
12/03/2012
Профилактические работы
Во вторник 13 марта 2012 года будут проводится плановые профилактические работы. Сервис будет недоступен с 9:00 до 23:00. Подробнее...
Регистрация | Заказ | Добавить каталог | Вакансии | Контакты | Статьи |

Тарифы RegOne.ru:

Базовый / 50 руб/сайт
Самостоятельная регистрация сайта в каталогах, рейтингах, поисковых системах, публикация статей в тематических сборниках.
Подробнее...

Премиум / 700 руб/сайт
Регистрацию сайта в каталогах, рейтингах, поисковых системах, публикацию статей в тематических сборниках выполнит опытный специалист RegOne.ru.
Подробнее...

Премиум Люкс / 1000 руб/сайт
Специалист RegOne.ru подготовит альтернативные описания сайта, тематические статьи и выполнит регистрацию сайта в каталогах, рейтингах, поисковых системах и опубликует статьи в тематических сборниках.
Подробнее...

Демонстрационный / бесплатный
Специальные аккаунты, которые позволяют ознакомиться со всеми возможностями системы RegOne.ru на примере трех предопределенных сайтов.
Подробнее...

Сервисы:
  - тИЦ, PR, WR, WRT сайта
  - PR группы страниц сайта

Карта сайта

Информация о владельце WM идентификатора: WMID#262791348023

Информация о владельце WM идентификатора: WMID#262791348023

Регистрация в каталогах / Новости Интернета / Порнушники разработали новый DDoS

Добавлена: 06/02/2009

Порнушники разработали новый DDoS


Недавний конфликт двух порносайтов показывает, что киберпреступники осваивают новую разновидность DDoS-атак, сообщает PC World.

Во второй половине января нью-йоркский провайдер ISPrime стал подвергаться распределённой DoS-атаке, которая, как выяснилось, была инициирована неким порносайтом, чьи владельцы пытались задавить конкурента, хостившегося на ISPrime. Через день атака повторилась и продлилась в течение трёх суток.

Эта атака была примечательна сравнительно малым количеством атакующих компьютеров, генерирующих в конечном итоге очень заметный трафик. По оценкам специалистов, около 2000 компьютеров с помощью поддельных UDP-пакетов сумели задействовать порядка 750000 легитимных DNS-серверов, так что суммарный трафик доходил до 5 Гбит/с.

Детальное изучение инцидента показало, что атакующие пользовались новой техникой, которую эксперт из SecureWorks Дон Джексон (Don Jackson) называет нерекурсивным DNS-усилением.

DNS-усилением (DNS amplification) как таковым злоумышленники балуются уже достаточно давно. При этом используются рекурсивные запросы к серверам имён, что позволяет из запроса небольшого объёма получить на выходе довольно большое "эхо", обрушивающееся на серверы жертвы. Однако способ противодействия таким атакам тоже не нов, поэтому атаки с рекурсивными запросами проходят не всегда.

В данном же случае усиление происходило без какой-либо рекурсии, то есть в обход традиционной защиты. Джексон опубликовал подробный (и достаточно популярный) анализ нового типа атаки, в основе которой лежит простой принцип: DNS-серверы, использующиеся атакующими для генерации "эха", получают короткие запросы вида ".", то есть запросы к корневому домену.

Для того чтобы дать ответ на такой запрос, серверу имён не нужно "консультироваться" с другими DNS-серверами, а значит, не требуется и рекурсия. Однако ответ от него обычно заметно больше запроса, а поскольку атакующие подделывают этот запрос так, чтобы отправителем считался компьютер, принадлежащий жертве атаки, последнему мало не покажется.

Джексон приводит и практическое решение, позволяющее бороться с этой разновидностью DNS-усиления путём существенного уменьшения размеров ответа от сервера имён. При правильной настройке DNS-сервера вместо эффекта усиления может наблюдаться даже затухание, что сводит на нет усилия злоумышленников.

Эксперт уверен, что новая техника будет набирать у киберпреступников всё большую популярность, поэтому имеет смысл укрепить оборону как можно скорее.

Источник: Вебпланета

Другие новости Интернета:

Copyright © 2006-2017 RegOne.ru - SEO-сервис автоматической и ручной регистрации сайта в каталогах, рейтингах, поисковых системах, сборниках статей / Коммерческая (тестовая) версия v. 2.0. Дизайн версия 1.0
При использовании материалов сайта RegOne.ru размещение гиперссылки на www.regone.ru и указание источника RegOne.ru обязательно.
Copyright © 2006-2017 Software and design by Raman
Rambler's Top100
Реклама: