Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

300G

2013.03.29. 18:36 | buherator | Szólj hozzá!

A héten a jóképességű szenzációhajhászok újra kísérletet tettek az Internet egyszerű népének összezavarására, feltehetően orosz alvilági csoportok ugyanis egészen 300Gbps-ig tornászták a botnetük kimenetét a Spamhausra célozva. 

Mi történt?

A SANS ISC remek cikket tett közzé témában, eszerint a támadás gyakorlatilag egy DNS-erősíítéses DoS volt: A DNS kiszolgálók a hatékonyság kedvéért általában UDP-n kérdezhetők, így kézfogás-protokoll hiányában az üzenetek küldői könnyedén hamisíthatók. Vegyünk egy rakat DNS szervert, ami nagyobb méretű üzenettel válaszol, mint amit kérdeztünk tőle, és hamisítsuk a kéréseink forráscímét az áldozatéra! Így jó esetben 50-szer annyi adatot is az áldozat nyakára küldhetünk, mint a mi teljes kimeneti sávszélességünk - jelen esetben a 300G-s kimenethez a becslések szerint 3-10G-s kimenő sávra volt szükség, ami nem kevés, de nem is rendkívüli.

Leleassult A Zinternet?

Nos, egyes biztonsági termékeket árusító cégek, illetve a támadást elszenvedő CloudFlare ezt állítják, más bizonyítékot azonban egyelőre nem látunk. Több internetszolgáltató cáfolta a hírt, a rendes átmenő forgalomhoz képest ennek a támadásnak a hatása eltörpült. Az egyiptomi tenger-alatti kábelek (gumicsont grammar naziknak) viszont tényleg okozhattak problémákat.

Egy ilyen támadás "akár egy kormányzati rendszert is térdre kényszeríthetett volna"?

Halkan elmondom, hogy jónéhány kormányzati, banki és egyéb kritikus szolgáltatás egy ADSL-nek megfelelő sávszélességgel lelőhető - ezért bírnak Nevenincsék elérni néha valamilyen érzékelhető eredményt. 

WikiLeaks?!

John C. Dvoraknak lövése sincs miről beszél, éppen ezért elég szórakoztató ez a cikk.

Szerk.: Ezt az írást nyomatékosan ajánlanám minden (tech) újságíró figyelmébe!

Címkék: dns dos spamhouse cyberbunker

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.