denis94 0 Zgłoś post Napisano Kwiecień 22, 2013 Witam, Dziś przez kilkanaście minut odbierałem setki połączeń z adresu 8.8.8.8 który jest publicznym dns-em google. Chciałbym zapytać jak to możliwe? Czy ktoś spotkał się z taką sytuacją? Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Kwiecień 22, 2013 (edytowany) Jeśli masz zdefiniowane lokalne adresy DNS na swoim serwerze to chyba oczywiste, że enduser mający dns'y googla spyta o Twoją domenę właśnie przez nie. No chyba, że nie masz. Edytowano Kwiecień 22, 2013 przez Archi (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
theONE 526 Zgłoś post Napisano Kwiecień 22, 2013 Możesz pokazać jak wyglądały te połączenia? Udostępnij ten post Link to postu Udostępnij na innych stronach
denis94 0 Zgłoś post Napisano Kwiecień 23, 2013 Niestety sprawdzałem jedynie ilość. Podejrzewam, że to coś takiego: http://hackathalon.blogspot.com/2010/03/google-public-dns-scanning-ports-on.html Udostępnij ten post Link to postu Udostępnij na innych stronach
m0t 0 Zgłoś post Napisano Kwiecień 24, 2013 Niestety z roku na rok rosnie coraz wieksza ilosc mniejszych i wiekszych firm obslugiwanych przez nieswiadome osoby. Efekt jest taki ze na takim DENOG`u np. trafia sie coraz wieksza ilosc atakow ze spoofowanym IP, 2013 rok i spoofowane ip W twoim przypadku mozna tylko zanucic: chce ogladac twoje logi.. logiii logi logii Udostępnij ten post Link to postu Udostępnij na innych stronach
bzikmik 10 Zgłoś post Napisano Kwiecień 24, 2013 Witam, Dziś przez kilkanaście minut odbierałem setki połączeń z adresu 8.8.8.8 który jest publicznym dns-em google. Chciałbym zapytać jak to możliwe? Czy ktoś spotkał się z taką sytuacją? Ano możliwe, UDP to taki głupi protokół, że można łatwo zalać Ciebie masą podrobionych pakietów udających np. dnsy googla. Jaki świat byłby fajniejszy gdyby protokoły tcp i udp wywalić w cholerę i napisać od nowa biorąc pod uwagę obecne realia Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Kwiecień 24, 2013 To jest tak fundamentalna zmiana, że zajęłaby przynajmniej kilkadziesiąt lat, spójrz chociażby na aktualną sytuację z IPv6. Ilu ISP dziś oferuje dostęp przez IPv6? Nie mam tu na myśli serwerowni, a jakieś neostrady czy upc. Nie wiem jak jest u neo, ale w upc jak nie było ipv6 tak nie ma. To teraz sobie wyobraź co by się działo przy rozwaleniu tcp i udp, skoro to na tym się teoretycznie opiera całe działanie sieci. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość patrys Zgłoś post Napisano Kwiecień 25, 2013 UDP jest pomocne przy niektórych usługach, choć ostatnio w większości wykorzystywane do ataków. Kwestia ipv6 to brak wymuszenia zmiany, a duży operator nie wyda x milionów tak sobie i będzie zwlekał. Udostępnij ten post Link to postu Udostępnij na innych stronach
bzikmik 10 Zgłoś post Napisano Kwiecień 26, 2013 To jest tak fundamentalna zmiana, że zajęłaby przynajmniej kilkadziesiąt lat, spójrz chociażby na aktualną sytuację z IPv6. Ilu ISP dziś oferuje dostęp przez IPv6? Nie mam tu na myśli serwerowni, a jakieś neostrady czy upc. Nie wiem jak jest u neo, ale w upc jak nie było ipv6 tak nie ma. To teraz sobie wyobraź co by się działo przy rozwaleniu tcp i udp, skoro to na tym się teoretycznie opiera całe działanie sieci. Ależ oczywiście, że sobie zdaje sprawę ... weź pod uwagę podstawową rzecz czyli obsługę tych protokołów przez wszystkie urządzenia sieciowe jak i domowe - wszystko lub większość do wymiany. Dlatego mówiłem jedynie w formie życzenia bo gdyby poprawić te protokoły to nie trzeba by leczyć objawów czyli ataków, tylko by ich nie można było w ogóle wykonać w większości. Udostępnij ten post Link to postu Udostępnij na innych stronach
elcct 159 Zgłoś post Napisano Kwiecień 26, 2013 Pozatym po co wprowadzać ipv6 kiedy można kosić kasę za adresy ip w ipv4. Udostępnij ten post Link to postu Udostępnij na innych stronach
