Forum CDRinfo.pl - Podgląd pojedynczego posta - Google oddaje do użytku publiczny serwer DNS

pali · 11.03.2010, 03:58

Jedna z wielkich witryn porno, kilka godzin temu zamieściła baner, z linkiem do Twittera:

Tłumaczenie:
Jak wiadomo, mamy poważne problemy z dostępnością naszych usług.
Od teraz, w przypadku gdybyś w przyszłości nie mógł uzyskać dostępu do naszej strony, zerknij na Twittera gdzie opublikujemy porady na ten temat.

A na twitterze poleca używać DNSów Googla:

Przy czym nie chodzi o ostatnie (6 lutego 2010) potężne ataki z botnetu na root-servers, a o wczorajszą noc.

Na powyższą witrynę prawdopodobnie skierowane są ataki typu cache poisoning, w ogólności polegające na wpisywaniu do cache DNS nieprawidłowych skojarzeń IP i nazwy domenowej, poprzez podszywanie się atakującego pod inne odpytywane DNS.

DNS ma mechanizmy kontrolujące czy na zadawane przez niego pytania otrzymuje wiarygodne odpowiedzi, ale są sposoby na obejście. Klasycznie polegają one na przewidywaniu pseudolosowych numerów transakcji i pseudolosowych numerów portów, zabezpieczających zapytanie DNS. Z tym, że walka trwa i takie zabezpieczenia nie są jedyne. W zeszłym roku uznany ekspert bezpieczeństwa HD Moore, po analizie zachowania DNS Google stwierdził, że niemożliwe jest stworzenie prostego wzorca rozkładu numerów i portów (innymi słowy wyniki są dobrze pomieszane), a stąd prawdopodobnie wynika wysoka odporność na wstrzykiwanie (choć metodologia Moora spotkała się też z krytyką).

Niezależnie czy eksperci mieli rację, widać z powyższego, że DNS Google opierają się takim atakom. To ważne, bo ataki zatruwania DNS są groźne i zazwyczaj nieujawniane, bo raz że służą napaści na konkretne cele (którymi są zlokalizowani użytkownicy usług lub konkretne serwery) a dwa, że "istnieją" w sieci krótko, do kilku godzin.

Zaatakowana witryna nie należy do szaraczków, branża porno dysponuje najnowszymi technikami i ogromnymi funduszami, stąd nomen omen Google otrzymał dobre referencje

PS Ataków nie ma od wczorajszej nocy (9/10 marca), więc nie sprawdzajcie gorliwie dostępności usług

Pornografia niszczy wrażliwość, nie warto kaleczyć się.
PS DNS TP 194.204.152.34 poległ w boju ...

11.03.2010, 03:58	#20
pali Թ Data rejestracji: 14.02.2003 Posty: 3,066	Branża Porno poleca Google DNS Jedna z wielkich witryn porno, kilka godzin temu zamieściła baner, z linkiem do Twittera: Tłumaczenie: Jak wiadomo, mamy poważne problemy z dostępnością naszych usług. Od teraz, w przypadku gdybyś w przyszłości nie mógł uzyskać dostępu do naszej strony, zerknij na Twittera gdzie opublikujemy porady na ten temat. A na twitterze poleca używać DNSów Googla: Przy czym nie chodzi o ostatnie (6 lutego 2010) potężne ataki z botnetu na root-servers, a o wczorajszą noc. Na powyższą witrynę prawdopodobnie skierowane są ataki typu cache poisoning, w ogólności polegające na wpisywaniu do cache DNS nieprawidłowych skojarzeń IP i nazwy domenowej, poprzez podszywanie się atakującego pod inne odpytywane DNS. DNS ma mechanizmy kontrolujące czy na zadawane przez niego pytania otrzymuje wiarygodne odpowiedzi, ale są sposoby na obejście. Klasycznie polegają one na przewidywaniu pseudolosowych numerów transakcji i pseudolosowych numerów portów, zabezpieczających zapytanie DNS. Z tym, że walka trwa i takie zabezpieczenia nie są jedyne. W zeszłym roku uznany ekspert bezpieczeństwa HD Moore, po analizie zachowania DNS Google stwierdził, że niemożliwe jest stworzenie prostego wzorca rozkładu numerów i portów (innymi słowy wyniki są dobrze pomieszane), a stąd prawdopodobnie wynika wysoka odporność na wstrzykiwanie (choć metodologia Moora spotkała się też z krytyką). Niezależnie czy eksperci mieli rację, widać z powyższego, że DNS Google opierają się takim atakom. To ważne, bo ataki zatruwania DNS są groźne i zazwyczaj nieujawniane, bo raz że służą napaści na konkretne cele (którymi są zlokalizowani użytkownicy usług lub konkretne serwery) a dwa, że "istnieją" w sieci krótko, do kilku godzin. Zaatakowana witryna nie należy do szaraczków, branża porno dysponuje najnowszymi technikami i ogromnymi funduszami, stąd nomen omen Google otrzymał dobre referencje PS Ataków nie ma od wczorajszej nocy (9/10 marca), więc nie sprawdzajcie gorliwie dostępności usług Pornografia niszczy wrażliwość, nie warto kaleczyć się. PS DNS TP 194.204.152.34 poległ w boju ... Ostatnio zmieniany przez pali : 11.03.2010 o godz. 05:13 Powód: PS