ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

Можливість проведення атаки DNS Amplification в національному сегменті Інтернету
Рейтинг статті: / 28
НайгіршеНайкраще 
П'ятниця, 14 лютого 2014, 17:48
DNS AmplificationЗ розвитком Інтернету, залученням до нього все ширшої аудиторії користувачів, зростає його принадність для ведення бізнесу. Відповідно, загострюється конкурентна боротьба і одним із специфічних проявів якої в мережі є DDoS атаки.
За даними лабораторії Касперського, значна частина хостів, які беруть участь в DDoS атаках останніх років, розміщені, в тому числі, і на території України. Саме тому питання наявності чи відсутності на території нашої країни DNS-серверів, які потенційно можуть бути використані зловмисниками для проведення DNS Amplification-атак, оцінка масштабів загрози з їх боку, є досить актуальною проблемою.
Предметом дослідження є розробка методики, що дає змогу масового пошуку вразливих стосовно DNS Amplification–атаки DNS-серверів та її використання для дослідження стану речей в інтернет-просторі України.
DNS Amplification-1
Суть атаки полягає в наступному: атакуючий (комп’ютер, або хост, який є частиною ботнету) формує DNS-запит з підробною адресою відправника (spoofing) до вразливого DNS-серверу, відповідь на який значно перевищує розмір самого запиту та буде направлена на IP-адресу жертви.
Для оцінювання руйнівної сили спроможності атаки на DNS-підсилення використовується такий показник, як «плече атаки», або «коефіцієнт підсилення» атаки. Максимально можливий коефіцієнт підсилення приблизно 512/17=30.
З впровадженням EDNS, максимальне теоретично можливе плече збільшується: 4096/17=240. Хоч реальні плечі атак (за рахунок того, що запит з використанням EDNS більше 17 байт та досить непросто отримати відповідь у повних 4096 байт), дещо менші, та все ж вони досить значні, можуть бути близько 80.
Легко можна обрахувати, якої інтенсивності атаку можна отримати з використанням лише одного підключення в 100Мбіт/с та «плеча» у 80 разів.
Для пошуку DNS-серверів використовуємо сканер nmap.
Для визначення мереж, що належать до інтернет-простору Украйни, використано базу MaxMind. З cvs-частини бази за допомогою скрипта geo2nginx.pl, що входить до пакету nginx, виділено та сформовано список українських мереж. Для прискорення пошуку шляхом паралельного сканування, отриманий список розбито, приблизно, на 10 рівних частин.
Остаточні дані дослідження подано в таблиці:
DNS Amplification-2
Рекомендації
Основний акцент розв’язання проблеми, на думку авторів, має бути перенесено у бік організаційно-правових заходів, а саме:
  1. Широке інформування інтернет-спільноти, а особливо осіб, відповідальних за роботу мережі Інтернет, та спеціалістів з інтернет-безпеки про реальний стан речей.
  2. Постійний моніторинг тенденцій розвитку ситуації (саме тут можуть бути використані розроблені авторами методики масового дослідження мереж на предмет пошуку вразливих DNS-серверів).
  3. Створення сервісів, де кожен бажаючий може перевірити свій хост, а відповідальні особи – свої мережі, на предмет їх можливого використання для проведення DNS Amplification-атаки.
Висновки
Аналіз та проведене дослідження показує, що:
  • Теоретичні основи DNS Amplification-атаки нескладні та доступні для розуміння, навіть школяру. Інструменти для пошуку вразливих серверів – досить прості та широкодоступні.
  • На превеликий жаль, в національному українському сегменті мережі Інтернет присутні всі умови для проведення такого роду атак. Тому, автори застерігають, якщо найближчим часом не будуть прийняті рішучі кроки для її виправлення, варто чекати на нові потужні атаки.
Автор Богдан Календрузь, МАН України
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting
Google Analytics Alternative