Вопрос по уязвимости DNS

Тема у розділі 'www', створена користувачем Cerxiy, 21 лип 2010.

  1. Cerxiy

    Cerxiy Member

    Просканировал я свой сайт.Нашел только одну уязвимость.
    "Сервер DNS поддерживает рекурсию запросов. При определенных обстоятельствах возможна DoS-атака на сервер."
    Подскажите как осуществить эту DOS-атаку и вобще что такое рекурсия запросов? Материал конечно только в ознакомительных целях) Тестирую все только на собственном железе, ето уже увлечение :) Зарание всем спасибо!
     
  2. Overko

    Overko миється в бані

    Ви щось напутали. Ваш сайт лежить на якомусь хостингу. Ваш домен є прописаний в DNS. Рекурсія запитів - це здатність DNS сервера проводити повний пошук по запиту.
    Дос атаки - це коли хакер, який керує великою к-тю заражених комп'ютерів, спрямовує їх відсилати запити на ваш сайт. Обладнання не витримує напливу такого і прогинається, лягає. Дос атаки замовляються за гроші, переважно щоб давити конкурентів, коштують дорого, Якщо Ваш сайт не несе якоїсь великої ролі, то ніхто на нього не здійснюватиме дос-атак
     
  3. Cerxiy

    Cerxiy Member

    Ето кто напутал? Разницу между DoS и DDoS улавливаеш?
    "Дос атаки - це коли хакер, який керує великою к-тю заражених комп'ютерів, спрямовує їх відсилати запити на ваш сайт. Обладнання не витримує напливу такого і прогинається, лягає."
    Ето DDoS :)
    Разница между DOS и DDOS атаками огромна: в то время когда DOS - атака проводится с помощью известной дыры в системе, которая у меня есть(см. выше), то DDOS - атака флудит машину с разных хостов бессмысленными пакетами, чем замедляет способность системы получать и обрабатывать данные, а от этого защититься чрезвычайно трудно.
    Кто небуть владеет инфой о вопросе поставленом раньше?(DoS через рекурсию)
     
    • Подобається Подобається x 1
  4. Overko

    Overko миється в бані

    Дякую. я думав ДОС і ДДОС є одним і тим самим. Я сумніваюся, що на цьому форумі хтось дасть вам вичерпуючу компетентну відповідь. Тре десь на більш тематичних ресурсах попитати.
    Спробував погуглити і ніби по вашому питанні є трохи в неті інформації. Може це допоможе.
     
  5. Cerxiy

    Cerxiy Member

    ясн, пусть пост постоит, может кто наглянет свой...)
     
  6. elephant

    elephant Active Member

    Якщо Ви знайомі з поняттям open-relay в smtp то певною аналогією є дозвіл на рекурсивні запити до вашого DNS-серверу з будь-якого ІР у світі. Тільки тут вже маємо справу не з поширенням спаму, а власне з можливістю завантажити DNS -сервер, а в кінцевому випадку і всю систему задачами , вирішення, яких не є необхідними для її належного функціонування. На хлопський розум кажучи завалити його непотрібною роботою.
     
а де твій аватар? :)