Új hozzászólás Aktív témák
-
bambano
titán
ez ilyen dupla áttételes ddos volt, egy halom, botnetbe kötött gép bombázta rezolválási kérelmekkel az általuk nyíltnak hitt dns szervereket, hogy majd a dns szerverek borogatják fel a root dns szervert, miközben a dns nevet akarják rezolválni.
tehát a root dns szervereknél rosszul konfigurált dns szerver ip címeket láthattak, először onnan meg kellene szerezni ezeket az ip-ket, utána a rosszul konfigurált ip-k helyét megtudni, onnan megszerezni a botnet kliensek ip-it, utána a rosszul konfigelt dns szervereket lebombázni, a botnet kliens ip-kből megtudni azok helyét, ha lehetséges, megnézni, hogy milyen botnet vírus fut rajtuk, megtudni, hol voltak a vezérlő gépek, majd először a botnet klienseket, majd a vezérlő gépeket lebombázni.
ez még az usákoknak se menne.
hogy tényleg a root szervereket akarták-e meggyakni vagy valójában egy webszájtot akartak leborítani, ennek mellékhatása volt a root szerverek terhelése, az vitatkozás tárgya lehetne. az utóbbi teóriát erősíti kicsit az a tény, hogy a "támadás" azóta is folyamatosan megy.
-
arnyekxxx
veterán
-
gmaci78
tag
válasz
Cathfaern
#30
üzenetére
Köszönöm a választ, akkor jól gondoltam/tudtam hogy most is így működünk még.
Elméletileg tehát a többi hozzászólásra a válasz az, hogy a bankjainak az oldalát úgyis elérné bárki, ha az összes root dns megáll, mert a szolgáltatók dns szervereiben nagy valószínűséggel ezek meg vannak és aktuálisak. A relatíve ritkán látogatott domain-ek elérésével lehet gond ilyen esetben.
Igazából valamilyen szinten igaz az, hogy nincs központi része a netnek, meg nem is igaz. -
Cathfaern
nagyúr
Nem IT-s példával: a domain és az IP cím az olyan, mint egy személynek a neve és a lakcíme. Te küldeni akarsz valakinek egy levelet (le akarod kérni a honlapját), de nem tudod mi a lakcíme, csak az a nevét. Szerencsére van egy központi adatbázis, aminek fix a lakcíme, ezért először írsz oda egy levelet, hogy szeretnéd XY-nak megtudni a lakcímét, ők ezt elpostázzák neked, innentől pedig már te is tudsz XY-nak levelet küldeni. Te meg is jegyzed, hogy XY lakcíme ez, és ezért innentől kezdve ha levelet akarsz küldeni neki, nem kell megkérdezned a központot. De egyszercsak visszajön a levél, hogy ismeretlen cím. Ekkor úrja küldesz levelet a központnak, hogy mi XY-nak a címe, stb.
Pontosan ez történik a böngésző használatakor is. A bank hiába menti el a saját címét, attól te még ugyanúgy nem fogod tudni, hogy mi a címe. -
sh4d0w
félisten
A bankod hiaba menti el a sajat domain nevet, ha egy tulterheleses tamadas miatt nem tudja senkivel kozolni, egyreszt, a lekerdezesed meg oda sem fog talalni, mert a bongeszod buta es nem tudja, milyen domain nevhez milyen IP tartozik. Masreszt, mint Cathfaern irta, a gepeket nem erdekli a nev, csak az IP-cim, a domain nevek a human readable miatt kerultek bevezetesre. Harmadreszt, te magad is beirhatod a sajat gepeden levo hosts fileba a nev-IP parosokat, de ha tul sok oldalt latogatsz, akkor egy ido utan kezelhetetlenne valik, raadasul ha megvaltozik a szerver IP-je (pl. mert privat webszerver vmilyen dynDNS megoldassal), akkor mar nem is mukodik. Szoval igen, muszaj, ha lenne jobb megoldas, mar valoszinuleg hallottal volna rola.
-
DithenS
senior tag
Nekem lenne egy kérdésem.Megint a bankos példámmal jövök.Bankomnak van szervere és weboldala.Azt a bankom szervere nem tudja hogy elmentse a saját domain nevét? Tehát mikor beírom hogy példa www.bank.hu akkor ne a 13 szerverről kérdezze le az ip címet hanem a bank szerveréről a domaint majd az ip címet.Ilyent nem lehet? Muszály ez a 13 szerver?
-
Cathfaern
nagyúr
Gyakorlatilag de, esetek jó részében téged a lokális DNS szolgáltató szolgál ki, csak nem akartam bonyolítani
Szóval valójában te a szolgáltatód szerverét (vagy ami a gépeden / routereden meg van adva DNS szerver, lásd google DNS) keresed fel. Ő vagy tudja a választ, vagy kérdez fentebb. Aki megint csak vagy tudja vagy nem, stb... így lehet eljutni a cikkben is szereplő legfelsőbb szintű szerverekig. Pl. ha Magyarországról egy etióp weboldalt keresel fel, akkor esélyes, hogy magyarországon kívüli szerver fogja tudni csak megadni a választ, mert nem túl gyakran keresett oldal
Szóval igen, ahhoz hogy ez a támadás sikeres legyen globálisan, elég sokáig fenn kell tartani, hogy a lokális DNS-ek "kivérezzenek". -
gmaci78
tag
válasz
Cathfaern
#27
üzenetére
Nem vagyok nagyon benne ebben a dologban, 1 kérdésem lenne még (igaz megnézhetném, de lusta vagyok
):
Nem jönnek még be a képbe a szolgáltatók dns szerverei? Igaz soha nem néztem, hogy milyen dns ip-t ad a szolgáltató. Tehát mondhatni pl mo-on mindenkit kb 1-2 szerver szolgál ki, vagy a szolgáltatójának ha van saját dns kiszolgálója, akkor saját házon belül megoldja ha tudja?Remélem érthető volt a kérdésem.
-
Cathfaern
nagyúr
Lásd amit a #23-ban írtam. Nem ezek a szerverek küldik el az adatokat, de ezek a szerverek mondják meg a gépednek, hogy hol éri el az adatokat. A szervereket nem lehet domainekkel elérni, (pl.: prohardver.hu), csak IP címmel (pl.: 92.61.114.179). Pont ezek miatt a névfordító szerverek miatt lehetséges, hogy neked elég legyen a prohardver.hu-t beírni a böngészőbe, mégis elérd a szervert. Tehát a következő folyamat játszódik le:
1. Beírod a prohardver.hu-t a böngésződbe
2. Böngésződ megnézni, hogy tudja-e mi a prohardver.hu-hoz tartozó IP cím
3. Ha nem tudja, akkor megkérdezi egy névfordító szervertől, hogy "Milyen IP cím tartozik a prohardver.hu-hoz?"
4. Visszakapja, hogy: "92.61.114.179"
5. A böngésződ ezt egy időre eltárolja az infót, és nekiáll kommunikálni a PH! szerverével -
DithenS
senior tag
válasz
dajkopali
#21
üzenetére
De hogy,tegyük fel én felmegyek a bankom honlapjára,annak mi köze ezekhez a szerverekhez? A számítógépem a bankom szervereitől kéri az adatokat nem? Nem a 13 címről vagy miről.Ezt nem értem hogy mindenkinek akinek van szervere és azon egy honlapja akkor bárki aki lekéri akkor az ő pcje az én szerveremtől kéri nem?
-
Cathfaern
nagyúr
Ténylegesen nem állna le az internet, de a felhasználók nagy részének használhatatlanná válna ha mind a 13 cím elérhetetlen lenne.
Lényegében ez azt jelentené, hogy bár elérhető a prohardver.hu, de csak IP cím alapján. Tehát ha azt írnád be, hogy http://prohardver.hu, akkor nem töltődne be az oldal, de ha azt hogy 92.61.114.179 akkor igen. -
DithenS
senior tag
De ezzel hogy lehetne leállítani az internetet? Nem az van hogy az internetnek nincs fizikailag központi magja vagy szervere? Nem értem a cikk címét igazából az a baj.Net nem 1 szerveren fut.
Persze hogy ki volt hát az nem derül ki,lehet hogy az én pc-m is részt vett ebben
-
#19
Kékes525
félisten
twollah1976
#7
Kékes525
félisten
válasz
twollah1976
#7
üzenetére
Mint ahogy öngyilkos merénylő is akad, a terroristáknak egy ilyen támadás az nagy siker. Ők anarchiát akarnak.
-
FishAir
senior tag
Egy klasszikus.
Amikor rálőnek a képen is látható Internetre puskával az a legnagyobb. -
#3
Vision
veterán
bollokcs80
#1
válasz
bollokcs80
#1
üzenetére
A miért elég egyértelmű: pénzért.
-
#2
Csapoati
nagyúr
bollokcs80
#1
Csapoati
nagyúr
válasz
bollokcs80
#1
üzenetére
Biztos Donald Trump volt.
-
#1
bollokcs80
Korrektor
bollokcs80
Korrektor
Szerencse hogy jól megtervezett rendszer, nem olyan könnyű megfektetni.....
Amúgy engem is érdekelne, hogy ki és miért akarta megfektetni.
Köszi,most már értem 
Kicsit se venné észre a világ. 
Epic.
Új hozzászólás Aktív témák
- Dell Latitude 5320 -60% "Kis Gamer" Üzleti Profi Ultrabook 13,3" i5-1145G7 8/256 FHD IRIS Xe
- Apple IPad pro 12.9 4th gen 256GB wifi+sim 97%-os Gyári akku
- PlayStation 5 (PS5.) SLIM 1TB. SSD. Digital Edition & Sony PlayStation VR2. Virtuális szemüveg.
- Dell Precision 3580 i7-1370P//32GB DDR5 RAM// 1TB SSD/ RTX A500
- ÁRCSÖKKENTÉS Menő retró konfig: Q9550, Gigabyte P43, 4GB RAM, ASUS GT730
- BESZÁMÍTÁS! Asus Maximus VIII Hero i7 6700K 16GB DDR4 512GB SSD RX 5700 XT 8GB Zalman i3 NEO 700W
- Számlás!Windows 10 Pro 11 Pro,Windows 10 Home 11 Home, Office 2016,2019,2021 ,Vírusirtok,Mac
- iKing.Hu - Nubia Z70 Ultra 5G Black Használt, karcmentes állapotban 12 GB RAM / 256 GB tárhely
- Eladó karcmentes Realme 7i 4/64GB / 12 hó jótállással
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
Állásajánlatok
Cég: FOTC
Város: Budapest