tamil sad songs 2010 jena
2つのポルノのWebサイト間のスクラップは、インターネットのDomain Name System(DNS;ドメインネームシステム)で以前は知られていなかった奇妙なものを悪用して、他のものを取り下げる方法を見つけたときに厄介になりました。先月12月から散発的に使用されていたが、先月、ニューヨークの小さなインターネットサービスプロバイダーであるISPrimeがDDOS(Distributed Denial of Service)攻撃として打撃を受けた。同社の最高技術責任者(CFO)であるフィル・ローゼンタール(Phil Rosenthal)によると、ISPRimeのネットワークでホストされている競争相手を閉鎖しようとしていたポルノのWebサイトの運営者が攻撃を開始した。
ISPrimeに対する攻撃は、 、1月18日。それは約1日続いたが、注目すべき点は、比較的少数のPCがネットワーク上で非常に大量のトラフィックを生成できることだったということである。
[さらに読む:メディアストリーミング用のベストNASボックスそしてバックアップ]
ある日後、同様の攻撃が続き、3日間続きました。 ISPRimeが不要なトラフィックをフィルタリングする前に、攻撃者は会社の帯域幅の約5GB /秒を使い切ることができました。Rosenthalのスタッフは少しの労力で、敵対的なトラフィックをフィルタリングできましたが、セキュリティ攻撃を受けたSecureWorksの脅威インテリジェンス担当ディレクタ、Don Jackson氏によると、これらのDNS増幅の多くは間もなく表示されるかもしれません攻撃。先週末、ハッキングされたコンピュータネットワークを最高入札者に借りているボットネット事業者は、カスタムDNS増幅ツールをネットワークに追加し始めた。 "誰もが今すぐそれを手に入れた。 「旧ソ連共和国の次の大規模なDDoSだと、これが言及されていることは間違いありません」と述べています。
DNS増幅攻撃を特に厄介なものにするものの1つは、正当なDNSサーバー、例えば17バイトとすると、攻撃者はサーバーを攻撃して、より大きなパケット(約500バイト)を攻撃の被害者に送信することができます。
ジャクソン氏は、ISPrimeに対する5GB /秒の攻撃は、わずか2,000台のコンピュータで達成されたと推定しています。これは、偽装されたパケットを数千の正規の人に送信したものですネームサーバは、ISPrimeネットワークに氾濫し始めました。 ISPRimeのRosenthal氏は、約75万人の正当なDNSサーバーが彼のネットワーク上の攻撃に使用されていると述べている。
今週、SecureWorksはDNS増幅攻撃の技術的分析を行った。
攻撃はDNS専門家"カリフォルニア州レッドウッドシティーに本拠を置くDNS-OARC(Operations Analysis and Research Center)のプログラムマネージャーであるDuane Wessels氏によると、"この種の攻撃はより高い評価を得ているターゲットに使用できるという心配がある "
攻撃を特に厄介なものにするものの1つは、それを防ぐのが非常に難しいということです。
「わかっている限り、唯一の本当の防衛策は、悪意のあるトラフィック]、 "彼は言った。犠牲者が自ら行うことではありません。彼らはプロバイダからの協力が必要です。 "
インターネットのディレクトリ援助サービスの一種であるDNSシステムは、ハッカーDan Kaminskyシステムの重大な欠陥を発見しました。
DNS-OARCは、BIND DNSサーバーの使用を防ぐ方法について、いくつかの情報を公開しています(DNS-OARCは、DNSソフトウェアのメーカーによってパッチが当てられています)が、悪質なコンピュータにインターネットトラフィックを黙ってリダイレクトするために悪用される可能性があります。これらの攻撃の1つでマイクロソフトでは、この特定の攻撃を自社製品で軽減する方法についての情報はすぐには提供できませんでしたが、安全なDNSサーバーの展開に関するガイダンスはここにあります。