Gå til innhold

Alvorlige nettangrep på vei

kilogram

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Gjest Slettet+3124

Gjest Slettet+3124

Skrevet
Skrevet (endret)

Så i teorien kan man lamme hele internett ved å sette disse 13 serverne ut av spill med Ddos angrep? Hvor lang tid tar det før kineserne / Nord-korea setter i gang? Disse to har visstnok den beste cyberhæren!! :whistle:

 

Edit: typo

Endret av Slettet+3124
Lenke til kommentar
kilogram

kilogram

Skrevet
  • Forfatter
Skrevet
Kan du surfe med ip adresse i stedet eller er alt nede?`virker jo rart at jeg ikke kan være på eks. naboen sin internettside for en server i USA er nede... bare en tanke, men vis en kan sufe med ip så er det jo ok da.

5767880[/snapback]

 

På mange sider kan man nok gjøre det. Problemet er at du sannsynligvis ikkje husker IPane til nettsidene du besøker til daglig. I tillegg køyrer mange domener med såkalte vhosts, som gjer at ein kan hoste fleire domener på ein IP. Det vil gjere det veldig stress, prøv t.d. å bruke IP-adressa til programmer.no i adresselinja, og sjå kor du kjem (hot tip; det er ikkje programmer.no).

 

Dersom nokon tar ned alle 13 rotserverane, vil nettet etterkvart slutte å fungere, siden cacha DNS-records forsvinn etter ein viss timeout (Time-To-Live), som veldig ofte er 3600 sekund, eller 1 time. Dette kan derimot være stilt på, og kan difor vere mykje høgare.

 

Dette angrepet var dog ikkje retta mot dei 13 rotserverane, men kunne dirigeres dit ein vil ved å forfalske avsender-IPen på UDP-pakker.

Lenke til kommentar
Axentrix

Axentrix

Skrevet
Skrevet (endret)
Er "DNS-rekursjon" egentlig nødvendig?

5770196[/snapback]

Nei, rett og slett :)

Etter det jeg vet er vel en dns-server med "rekursjon", en server som kjører queryene for klienten..

 

eksempel:

 

klienten spør "rekursjons-serveren" om sub.domene.vg.no. Da gjør serveren jobben med å hente først info om hvem som er ansvarlig for .no. Så spørre den om hvem som er ansvarlig for vg, og slik nedover.. Og raporterer kun sub.domene.vg.no til klienten, ikke alle da andre serverene (.no, vg.no, domene.vg.no, og alle andre dnser som er inne i bildet)...

Noen som kan konfirmere dette?

Endret av Axentrix
Lenke til kommentar
tyldum

tyldum

Skrevet
Skrevet

Ganske rett, axentrix.

 

Når du skriver inn vg.no i nettleseren spør maskinen din internettleverandørs DNS-tjener om IP-adressen for vg.no. Tjeneren aner ikke svaret, så den spør en av de 13 hardkodede rot-serverne om svar. Disse rot-tjenerne vet heller ikke svaret, men de vet hvem som er ansvarlig for .no og sender internettleverandørens tjener til denne tjeneren.

Så må tjeneren til internettleverandøren din prøve pånytt, denne gangen mot en ny DNS-tjener som har ansvaret for .no. Slik går dansen til man treffer en server som er ansvarlig for det domenet man vil ha tak i.

 

Systemet gjøres litt mer effektivt med caching, men slik er basisen.

 

Det å løpe denne runddansen er rekursivitet. Og det skal man bare gjøre for klienter man stoler på.

 

Uninett har blitt rammet av et slikt angrep og målte da 2Gbps i innkommende trafikk, og de fleste norske ISP'er tillater rekursive oppslag for andre enn sine kunder, noe som er uheldig.

 

Selve angrepet består i å opprette ett eller flere domener med store TXT-records. Så bruker du et botnet til å sende spoofede forespørsler til åpne rekursive tjenere.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...