Bezpečnostní tým Active24 zaznamenal další DDoS útok ze sítě RETN
Autor: ScheRas | 28.11.2013 |
Z technického hlediska jde o DNS amplification attack, při kterém je zneužívána doména fkfkfkfa.com.
DNS amplification attack (překládáno jako DNS zesilující útok) spočívá v posílání DNS dotazů se zdrojovou IP adresou nastavenou na IP adresu oběti. Tento útok je považován za jeden z nejsilnějších útoků, jelikož jeho zesílení může dosáhnout více jak 70 násobku původních dat.
Žádost o překlad mívá průměrně 80 B. Odpověď na takový dotaz může mít maximálně 512 B. To nám dává asi šestinásobné zesílení. Šikovnější útočník využije DNS server s podporou EDNS, což je rozšíření, které umožňuje odpovědi větší než 4 KB.
Možná se ptáte, jak může být odpověď tak velká. Je to jednoduché. Součástí EDNS odpovědi jsou totiž také TXT záznamy, do kterých útočník uloží schválně dlouhé řetězce.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 413 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 921 208
Staženo souborů: 1 342 296 Staženo dat: 862 537 MB Přístupy (hits): 188 984 812 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
