Linux за българи: Форуми

Някой чел/чувал ли е нещо повече за това: http://www.dnevnik.bg/tehnologii/2013/03/27/2030837_moshtna_spamurska_ataka_zabavi_svetovnite_internet/ ($2)

Ами те и по новините го казаха (миналата вечер).

Хм, като прочетох статията от „Дневник“, оставам с впечатлението, че пак журналистите не са разбрали нещо както винаги.

Доколкото знам, Spamhaus не са единственият „доставчик“ на черни списъци на спамъри и изкарването му от строя надали ще влоши кой знае колко много ситуацията с електронната поща. Най-много системните администратори да имат повече работа да трият опашките с bad messages (imho), ако изобщо се занимават с такива неща.

Не знам за техните проблеми. Това, което забелязах преди седмица бе, че spamassassin се нуждае от повече време и се наложи да увелича времето на изчакване в MailScanner.

Ето по-добро обяснение по въпроса.  ;D

http://blog.cloudflare.com/the-ddos-that-almost-broke-the-internet
http://blog.cloudflare.com/the-ddos-that-knocked-spamhaus-offline-and-ho

В Дневник има продължение:
http://www.dnevnik.bg/tehnologii/2013/03/28/2031052_globalnata_internet_ataka_se_okaza_ne_tolkova_mashtabna/?ref=rss

Не знам, ама вече 2-3 дена форумът постоянно ми дава timeout. Има ли го и при вас?

Не знам, ама вече 2-3 дена форумът постоянно ми дава timeout. Има ли го и при вас?

Само веднъж

При мен си зарежда нормално. Не се е бавило нищо.

..и в един от коментарите под статията относно "...са 'заляли' сървърите на Spamhaus с 300 гигабайта информация в секунда ..."

Разбирам че трудно се намират журналисти с технически профил. Все пак би трябвало ако някой пише по тенически теми, да има някаква обща култура и да знае че има разлика между 300 гигабайта и 300 гигабита.

В конкретния случай международните медии казват че в пикови моменти, обемът данни е бил 300 Gbps (gigabits per second), което се равнява на 37.5 "гигабайта информация в секунда".

..и следващ коментар:
Според мен авторът е wannabe geek. Сигурно и очилата му са без диоптър.

Отдавна не бях се смял толкова  [_]3

Ето методът който са използвали: http://blog.cloudflare.com/deep-inside-a-dns-amplification-ddos-attack

На практика се използват множеството open resolvers, които умножават рекурсивни заявки и при положение, че се използват рекурсивни DNSSEC заявки, този метод е чудесен за целта.

Ето го описан 2009-та годин от Dan Bernstein - http://dnscurve.org/amplification.html
За жалост вече е имплементирано в много зони, включително и за .bg.

Хммм това е доста стара история. Аз покрай това се бях вдъхновил и бях репортвал същите изпълнения за syslogd ако е конфигуриран да слухти за логове от отдалечени машини, само дето amplification ефекта там е още по-брутален. Сега като гледам CVE-то, което бяха назначили за проблема, нещата датират още от 2006. И съм сигурен че DNS amplification нещата ме бяха вдъхновили да си играя тогава, следователно е доста отпреди 2009 цялата история.

П.П тогава не ставаше въпрос за DNSSEC де, нещата бяха доста прости, просто идеята е да накараш някой да генерира огромен трафик като цената от твоя гледна точка не е толкова висока. Понеже DNS работи върху UDP и все още доста доставчици позволяват пакети със spoof-нати source адреси да напускат мрежата им, идеята е да фалшифицираш UDP пакет все едно че идва от жертвата. И примерно си харесваш някой PTR запис с дъъъълго име и засилваш милиони заявки с фалшифициран source адрес, запитващи за PTR записа за въпросното IP. Като резултат, жертвата бива flood-ната с n пъти по-голям трафик, благодарение на услужливите резолвъри.

Ъхъм.
А сега с този DNSSEC стават още по-страшни нещата. Гледам масово са подписани root домейните. Доскоро беше само .org, но сега и всички останали.