Титла: Мощна спамърска атака забави световните интернет услуги Публикувано от: senser в Mar 28, 2013, 11:06 Някой чел/чувал ли е нещо повече за това: http://www.dnevnik.bg/tehnologii/2013/03/27/2030837_moshtna_spamurska_ataka_zabavi_svetovnite_internet/ ($2)
Титла: Re: Мощна спамърска атака забави световните интернет услуги Публикувано от: b2l в Mar 28, 2013, 11:49 Ами те и по новините го казаха (миналата вечер).
Титла: Re: Мощна спамърска атака забави световните интернет услуги Публикувано от: ddantgwyn в Mar 28, 2013, 12:43 Хм, като прочетох статията от „Дневник“, оставам с впечатлението, че пак журналистите не са разбрали нещо както винаги.
Доколкото знам, Spamhaus не са единственият „доставчик“ на черни списъци на спамъри и изкарването му от строя надали ще влоши кой знае колко много ситуацията с електронната поща. Най-много системните администратори да имат повече работа да трият опашките с bad messages (imho), ако изобщо се занимават с такива неща. Титла: Re: Мощна спамърска атака забави световните интернет услуги Публикувано от: laskov в Mar 28, 2013, 12:50 Не знам за техните проблеми. Това, което забелязах преди седмица бе, че spamassassin се нуждае от повече време и се наложи да увелича времето на изчакване в MailScanner.
Титла: Re: Мощна спамърска атака забави световните интернет услуги Публикувано от: ieti в Mar 28, 2013, 13:47 Ето по-добро обяснение по въпроса. ;D
http://blog.cloudflare.com/the-ddos-that-almost-broke-the-internet http://blog.cloudflare.com/the-ddos-that-knocked-spamhaus-offline-and-ho Титла: Re: Мощна спамърска атака забави световните интернет услуги Публикувано от: laskov в Mar 28, 2013, 14:03 В Дневник има продължение:
http://www.dnevnik.bg/tehnologii/2013/03/28/2031052_globalnata_internet_ataka_se_okaza_ne_tolkova_mashtabna/?ref=rss Титла: Re: Мощна спамърска атака забави световните интернет услуги Публикувано от: bop_bop_mara в Mar 28, 2013, 14:15 Не знам, ама вече 2-3 дена форумът постоянно ми дава timeout. Има ли го и при вас?
Титла: Re: Мощна спамърска атака забави световните интернет услуги Публикувано от: senser в Mar 28, 2013, 14:57 Не знам, ама вече 2-3 дена форумът постоянно ми дава timeout. Има ли го и при вас?Само веднъж Титла: Re: Мощна спамърска атака забави световните интернет услуги Публикувано от: Acho в Mar 28, 2013, 15:06 При мен си зарежда нормално. Не се е бавило нищо.
Титла: Re: Мощна спамърска атака забави световните интернет услуги Публикувано от: remotex в Mar 28, 2013, 19:09 ..и в един от коментарите под статията относно "...са 'заляли' сървърите на Spamhaus с 300 гигабайта информация в секунда ..."
Разбирам че трудно се намират журналисти с технически профил. Все пак би трябвало ако някой пише по тенически теми, да има някаква обща култура и да знае че има разлика между 300 гигабайта и 300 гигабита. В конкретния случай международните медии казват че в пикови моменти, обемът данни е бил 300 Gbps (gigabits per second), което се равнява на 37.5 "гигабайта информация в секунда". ..и следващ коментар: Според мен авторът е wannabe geek. Сигурно и очилата му са без диоптър. Отдавна не бях се смял толкова [_]3 Титла: Re: Мощна спамърска атака забави световните интернет услуги Публикувано от: geroy в Mar 30, 2013, 22:15 Ето методът който са използвали: http://blog.cloudflare.com/deep-inside-a-dns-amplification-ddos-attack
На практика се използват множеството open resolvers, които умножават рекурсивни заявки и при положение, че се използват рекурсивни DNSSEC заявки, този метод е чудесен за целта. Ето го описан 2009-та годин от Dan Bernstein - http://dnscurve.org/amplification.html За жалост вече е имплементирано в много зони, включително и за .bg. Титла: Re: Мощна спамърска атака забави световните интернет услуги Публикувано от: gat3way в Mar 30, 2013, 23:01 Хммм това е доста стара история. Аз покрай това се бях вдъхновил и бях репортвал същите изпълнения за syslogd ако е конфигуриран да слухти за логове от отдалечени машини, само дето amplification ефекта там е още по-брутален. Сега като гледам CVE-то, което бяха назначили за проблема, нещата датират още от 2006. И съм сигурен че DNS amplification нещата ме бяха вдъхновили да си играя тогава, следователно е доста отпреди 2009 цялата история.
П.П тогава не ставаше въпрос за DNSSEC де, нещата бяха доста прости, просто идеята е да накараш някой да генерира огромен трафик като цената от твоя гледна точка не е толкова висока. Понеже DNS работи върху UDP и все още доста доставчици позволяват пакети със spoof-нати source адреси да напускат мрежата им, идеята е да фалшифицираш UDP пакет все едно че идва от жертвата. И примерно си харесваш някой PTR запис с дъъъълго име и засилваш милиони заявки с фалшифициран source адрес, запитващи за PTR записа за въпросното IP. Като резултат, жертвата бива flood-ната с n пъти по-голям трафик, благодарение на услужливите резолвъри. Титла: Re: Мощна спамърска атака забави световните интернет услуги Публикувано от: geroy в Mar 31, 2013, 15:23 Ъхъм.
А сега с този DNSSEC стават още по-страшни нещата. Гледам масово са подписани root домейните. Доскоро беше само .org, но сега и всички останали. |