Просканировал я свой сайт.Нашел только одну уязвимость. "Сервер DNS поддерживает рекурсию запросов. При определенных обстоятельствах возможна DoS-атака на сервер." Подскажите как осуществить эту DOS-атаку и вобще что такое рекурсия запросов? Материал конечно только в ознакомительных целях) Тестирую все только на собственном железе, ето уже увлечение Зарание всем спасибо!
Ви щось напутали. Ваш сайт лежить на якомусь хостингу. Ваш домен є прописаний в DNS. Рекурсія запитів - це здатність DNS сервера проводити повний пошук по запиту. Дос атаки - це коли хакер, який керує великою к-тю заражених комп'ютерів, спрямовує їх відсилати запити на ваш сайт. Обладнання не витримує напливу такого і прогинається, лягає. Дос атаки замовляються за гроші, переважно щоб давити конкурентів, коштують дорого, Якщо Ваш сайт не несе якоїсь великої ролі, то ніхто на нього не здійснюватиме дос-атак
Ето кто напутал? Разницу между DoS и DDoS улавливаеш? "Дос атаки - це коли хакер, який керує великою к-тю заражених комп'ютерів, спрямовує їх відсилати запити на ваш сайт. Обладнання не витримує напливу такого і прогинається, лягає." Ето DDoS Разница между DOS и DDOS атаками огромна: в то время когда DOS - атака проводится с помощью известной дыры в системе, которая у меня есть(см. выше), то DDOS - атака флудит машину с разных хостов бессмысленными пакетами, чем замедляет способность системы получать и обрабатывать данные, а от этого защититься чрезвычайно трудно. Кто небуть владеет инфой о вопросе поставленом раньше?(DoS через рекурсию)
Дякую. я думав ДОС і ДДОС є одним і тим самим. Я сумніваюся, що на цьому форумі хтось дасть вам вичерпуючу компетентну відповідь. Тре десь на більш тематичних ресурсах попитати. Спробував погуглити і ніби по вашому питанні є трохи в неті інформації. Може це допоможе.
Якщо Ви знайомі з поняттям open-relay в smtp то певною аналогією є дозвіл на рекурсивні запити до вашого DNS-серверу з будь-якого ІР у світі. Тільки тут вже маємо справу не з поширенням спаму, а власне з можливістю завантажити DNS -сервер, а в кінцевому випадку і всю систему задачами , вирішення, яких не є необхідними для її належного функціонування. На хлопський розум кажучи завалити його непотрібною роботою.