03.07.2013
16:24
Атака Усиление DNS (DNS Amplification) - Security - Форум - Linux ...
Есть хорошая статья в части первой - по теориии - http://blogerator.ru/page/
dns-amplification-ddos-anatomija-ataki-otrazhenie-p... в части ...
http://www.linux.org.ru/forum/security/10936879
В Рунете резко усилились DDoS-атаки
"Лаборатория Касперского" отчиталась о резко возросшей мощности DDoS-атак в Рунете. Злоумышленники взяли на вооружение новые инструменты, в том числе "усиленный" DNS Amplification, которые позволяют "отключить практически любого провайдера российского интернета", говорит аналитик компании Алексей Афанасьев.
DNS Amplification DDoS: Анатомия атаки и защиты. Часть 2
27 дек 2012 ... DNS Amplification DDoS: Анатомия атаки и защиты. ... обнаружения скрытых
субдоменов методом перебора, поиска требуемых хостов ...
http://blogerator.ru/page/dns-amplification-ddos-otrazhenie-bind-dns-reflect-attack-chast-2
Если за весь 2012 год максимальная мощность отраженной "ЛК" DDoS-атаки не превышала 3 гигабит в секунду, то в I квартале 2013 года разработчик антивирусов столкнулся с мощностью более 60 Гбит/с. Первая подобная атака началась на сайт "Новой газеты" 31 марта и продолжалась в течение трех суток. Вторая, с использованиям того же метода DNS Amplification, была организована в апреле против неназванной компании.
В том же месяце, по словам эксперта, хакеры провели мощную DDoS-атаку на nic.ru, принадлежащий Ru-Center — крупнейшему в России регистратору доменов. В результате многие клиенты компании могли получить доступ к своим ресурсам только вбив в адресную строку IP-адрес, а не имя сайта.
DNS Amplification — "усиленная" разновидность DDoS-атаки — опасна по той причине, что она выводит из строя не один конкретный сайт, а парализует работу дата-центра, хостинг-компании и провайдера. "Атаку типа DNS-amplification можно сравнить со взрывом газового баллона в отдельной квартире многоэтажки — такой взрыв может разрушить целый подъезд", — пишет Афанасьев.
Защита DNS сервера (DNS Amplification DDoS) / IT-Услуги - vebs.ru
Активность заключалась в том, что на порт 53 (DNS) моего сервера
сыпалось ... для проведения DDOS атак методом DNS Amplification ( DNS
усиление).
http://vebs.ru/blog/linux/zashchita-dns-servera-dns-amplification-ddos
Ответа на вопрос о том, как можно защититься от столь мощных атак, "ЛК" пока не дает. Аналитическую статью, посвященную этому вопросу, компания пообещала опубликовать во второй половине года.
DoS-атака — Википедия
3.4.1 DoS-атаки на уязвимости в программном обеспечении на DNS-
серверах ... все известные на сегодняшний день методы атак, в том числе
реализуемые и при ..... CloudFlare blog, Deep Inside a DNS Amplification DDoS
Attack.
https://ru.wikipedia.org/wiki/DoS-%D0%B0%D1%82%D0%B0%D0%BA%D0%B0
Источник: Securelist
