Skocz do zawartości
denis94

DoS z adresu DNS google 8.8.8.8?

Polecane posty

Witam,

Dziś przez kilkanaście minut odbierałem setki połączeń z adresu 8.8.8.8 który jest publicznym dns-em google.

Chciałbym zapytać jak to możliwe? Czy ktoś spotkał się z taką sytuacją?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeśli masz zdefiniowane lokalne adresy DNS na swoim serwerze to chyba oczywiste, że enduser mający dns'y googla spyta o Twoją domenę właśnie przez nie.

 

No chyba, że nie masz.

Edytowano przez Archi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Niestety z roku na rok rosnie coraz wieksza ilosc mniejszych i wiekszych firm obslugiwanych przez nieswiadome osoby. Efekt jest taki ze na takim DENOG`u np. trafia sie coraz wieksza ilosc atakow ze spoofowanym IP, 2013 rok i spoofowane ip :)

 

W twoim przypadku mozna tylko zanucic: chce ogladac twoje logi.. logiii logi logii :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam,

Dziś przez kilkanaście minut odbierałem setki połączeń z adresu 8.8.8.8 który jest publicznym dns-em google.

Chciałbym zapytać jak to możliwe? Czy ktoś spotkał się z taką sytuacją?

 

Ano możliwe, UDP to taki głupi protokół, że można łatwo zalać Ciebie masą podrobionych pakietów udających np. dnsy googla. Jaki świat byłby fajniejszy gdyby protokoły tcp i udp wywalić w cholerę i napisać od nowa biorąc pod uwagę obecne realia :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To jest tak fundamentalna zmiana, że zajęłaby przynajmniej kilkadziesiąt lat, spójrz chociażby na aktualną sytuację z IPv6. Ilu ISP dziś oferuje dostęp przez IPv6? Nie mam tu na myśli serwerowni, a jakieś neostrady czy upc. Nie wiem jak jest u neo, ale w upc jak nie było ipv6 tak nie ma. To teraz sobie wyobraź co by się działo przy rozwaleniu tcp i udp, skoro to na tym się teoretycznie opiera całe działanie sieci.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

UDP jest pomocne przy niektórych usługach, choć ostatnio w większości wykorzystywane do ataków.

Kwestia ipv6 to brak wymuszenia zmiany, a duży operator nie wyda x milionów tak sobie i będzie zwlekał.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To jest tak fundamentalna zmiana, że zajęłaby przynajmniej kilkadziesiąt lat, spójrz chociażby na aktualną sytuację z IPv6. Ilu ISP dziś oferuje dostęp przez IPv6? Nie mam tu na myśli serwerowni, a jakieś neostrady czy upc. Nie wiem jak jest u neo, ale w upc jak nie było ipv6 tak nie ma. To teraz sobie wyobraź co by się działo przy rozwaleniu tcp i udp, skoro to na tym się teoretycznie opiera całe działanie sieci.

 

Ależ oczywiście, że sobie zdaje sprawę ... weź pod uwagę podstawową rzecz czyli obsługę tych protokołów przez wszystkie urządzenia sieciowe jak i domowe - wszystko lub większość do wymiany. Dlatego mówiłem jedynie w formie życzenia bo gdyby poprawić te protokoły to nie trzeba by leczyć objawów czyli ataków, tylko by ich nie można było w ogóle wykonać w większości.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×