forum.opennet.ru

Составление сообщения

Исходное сообщение

"DNS серверы в роли сети для DDoS атак"
Отправлено Floyd, 23-Мрт-06 14:06

Ответ на запрос может превышать в 10 раз длинну запроса. В заметки говориться о DDoS, т.е. группа скомпрометированных машин генерирует к примеру 10 000 пакетов в секуду размером примерно по 30h-40h байт на n серверов. В результате в сторону жертвы генерируется трафик равный 10 00040h*10*n байт в секунду! При этом порт назначения находиться выше 1024 или равен 53 (хотя это не обязательно).
Самый простой способ защиты конфигурирование соответствующим образом QoS на последнем коммутаторе (узле)(задание соответствующего максимального уровня dns трафика) в напрвлении жертвы на основании порта источника (53). Хотя если забили канал выше то уже нечего не поможет =). Собственно нечего в этом инновационного нет.

Исходное сообщение
"DNS серверы в роли сети для DDoS атак" Отправлено Floyd, 23-Мрт-06 14:06
Ответ на запрос может превышать в 10 раз длинну запроса. В заметки говориться о DDoS, т.е. группа скомпрометированных машин генерирует к примеру 10 000 пакетов в секуду размером примерно по 30h-40h байт на n серверов. В результате в сторону жертвы генерируется трафик равный 10 00040h10n байт в секунду! При этом порт назначения находиться выше 1024 или равен 53 (хотя это не обязательно). Самый простой способ защиты конфигурирование соответствующим образом QoS на последнем коммутаторе (узле)(задание соответствующего максимального уровня dns трафика) в напрвлении жертвы на основании порта источника (53). Хотя если забили канал выше то уже нечего не поможет =). Собственно нечего в этом инновационного нет.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Ответ на запрос может превышать в 10 раз длинну запроса. В заметки > говориться о DDoS, т.е. группа скомпрометированных машин генерирует к примеру 10 > 000 пакетов в секуду размером примерно по 30h-40h байт на n > серверов. В результате в сторону жертвы генерируется трафик равный 10 00040h10n > байт в секунду! При этом порт назначения находиться выше 1024 или > равен 53 (хотя это не обязательно). > Самый простой способ защиты конфигурирование соответствующим образом QoS на последнем > коммутаторе (узле)(задание соответствующего максимального уровня dns трафика) в напрвлении > жертвы на основании порта источника (53). Хотя если забили канал выше > то уже нечего не поможет =). Собственно нечего в этом > инновационного нет.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру