Új hozzászólás Aktív témák
-
bollokcs80
Korrektor
Szerencse hogy jól megtervezett rendszer, nem olyan könnyű megfektetni.....
Amúgy engem is érdekelne, hogy ki és miért akarta megfektetni.
B.Cs.
-
Csapoati
nagyúr
válasz bollokcs80 #1 üzenetére
Biztos Donald Trump volt.
tehát a két csoportból a lassabbik legjobb idővel rendelkezőben lévők közül az ötödik legjobb időt futó indul majd a poleból.
-
addikt
válasz bollokcs80 #1 üzenetére
A miért elég egyértelmű: pénzért.
-
Apollyon
Korrektor
Ha valaki jól tudja a weboldalak kiszolgálóinak ip címét, akkor nem lehet probléma, nem?
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
#59070464
törölt tag
Ez az. Ilyen szaftos cikekkel kell elarasztani az ITcafe-t, nem olyannal, hogy jon vagy megy a Rovio CEO.
[ Szerkesztve ]
-
nagyúr
Vagy csak internet mentes napot akart tartani. Nem olyan rossz az.
Thanos was right.
-
FishAir
senior tag
Egy klasszikus.
Amikor rálőnek a képen is látható Internetre puskával az a legnagyobb.[ Szerkesztve ]
iDontcare
-
gmaci78
tag
Szerencsére nem 13 root szerver van, hanem 13 root szerver address.
Azért kíváncsi lennék, hogy a >500db szerverből mennyit sikerült kis időre megfektetni.
Geri
-
-
"ezekből a szerverekből egyébként szerte a világban több száz van, de összesen 13 címen" ami ugye lehetetlen, tehát ilyen biztosan nincs.
egyébként a sikeres ddoshoz az is kellett, hogy a fail2ban csomag szerzői atom módon balfékek, így semmit nem lassítanak a ddoson.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Kékes525
félisten
válasz twollah1976 #7 üzenetére
Mint ahogy öngyilkos merénylő is akad, a terroristáknak egy ilyen támadás az nagy siker. Ők anarchiát akarnak.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
DithenS
senior tag
De ezzel hogy lehetne leállítani az internetet? Nem az van hogy az internetnek nincs fizikailag központi magja vagy szervere? Nem értem a cikk címét igazából az a baj.Net nem 1 szerveren fut.
Persze hogy ki volt hát az nem derül ki,lehet hogy az én pc-m is részt vett ebben[ Szerkesztve ]
-
Cathfaern
nagyúr
Ténylegesen nem állna le az internet, de a felhasználók nagy részének használhatatlanná válna ha mind a 13 cím elérhetetlen lenne.
Lényegében ez azt jelentené, hogy bár elérhető a prohardver.hu, de csak IP cím alapján. Tehát ha azt írnád be, hogy http://prohardver.hu, akkor nem töltődne be az oldal, de ha azt hogy 92.61.114.179 akkor igen. -
DithenS
senior tag
válasz dajkopali #21 üzenetére
De hogy,tegyük fel én felmegyek a bankom honlapjára,annak mi köze ezekhez a szerverekhez? A számítógépem a bankom szervereitől kéri az adatokat nem? Nem a 13 címről vagy miről.Ezt nem értem hogy mindenkinek akinek van szervere és azon egy honlapja akkor bárki aki lekéri akkor az ő pcje az én szerveremtől kéri nem?
-
Cathfaern
nagyúr
Lásd amit a #23-ban írtam. Nem ezek a szerverek küldik el az adatokat, de ezek a szerverek mondják meg a gépednek, hogy hol éri el az adatokat. A szervereket nem lehet domainekkel elérni, (pl.: prohardver.hu), csak IP címmel (pl.: 92.61.114.179). Pont ezek miatt a névfordító szerverek miatt lehetséges, hogy neked elég legyen a prohardver.hu-t beírni a böngészőbe, mégis elérd a szervert. Tehát a következő folyamat játszódik le:
1. Beírod a prohardver.hu-t a böngésződbe
2. Böngésződ megnézni, hogy tudja-e mi a prohardver.hu-hoz tartozó IP cím
3. Ha nem tudja, akkor megkérdezi egy névfordító szervertől, hogy "Milyen IP cím tartozik a prohardver.hu-hoz?"
4. Visszakapja, hogy: "92.61.114.179"
5. A böngésződ ezt egy időre eltárolja az infót, és nekiáll kommunikálni a PH! szerverével -
DithenS
senior tag
Értem,köszönöm mindenki válaszát
-
gmaci78
tag
válasz Cathfaern #27 üzenetére
Nem vagyok nagyon benne ebben a dologban, 1 kérdésem lenne még (igaz megnézhetném, de lusta vagyok ):
Nem jönnek még be a képbe a szolgáltatók dns szerverei? Igaz soha nem néztem, hogy milyen dns ip-t ad a szolgáltató. Tehát mondhatni pl mo-on mindenkit kb 1-2 szerver szolgál ki, vagy a szolgáltatójának ha van saját dns kiszolgálója, akkor saját házon belül megoldja ha tudja?Remélem érthető volt a kérdésem.
Geri
-
Cathfaern
nagyúr
Gyakorlatilag de, esetek jó részében téged a lokális DNS szolgáltató szolgál ki, csak nem akartam bonyolítani Szóval valójában te a szolgáltatód szerverét (vagy ami a gépeden / routereden meg van adva DNS szerver, lásd google DNS) keresed fel. Ő vagy tudja a választ, vagy kérdez fentebb. Aki megint csak vagy tudja vagy nem, stb... így lehet eljutni a cikkben is szereplő legfelsőbb szintű szerverekig. Pl. ha Magyarországról egy etióp weboldalt keresel fel, akkor esélyes, hogy magyarországon kívüli szerver fogja tudni csak megadni a választ, mert nem túl gyakran keresett oldal
Szóval igen, ahhoz hogy ez a támadás sikeres legyen globálisan, elég sokáig fenn kell tartani, hogy a lokális DNS-ek "kivérezzenek". -
DithenS
senior tag
Nekem lenne egy kérdésem.Megint a bankos példámmal jövök.Bankomnak van szervere és weboldala.Azt a bankom szervere nem tudja hogy elmentse a saját domain nevét? Tehát mikor beírom hogy példa www.bank.hu akkor ne a 13 szerverről kérdezze le az ip címet hanem a bank szerveréről a domaint majd az ip címet.Ilyent nem lehet? Muszály ez a 13 szerver?
-
A bankod hiaba menti el a sajat domain nevet, ha egy tulterheleses tamadas miatt nem tudja senkivel kozolni, egyreszt, a lekerdezesed meg oda sem fog talalni, mert a bongeszod buta es nem tudja, milyen domain nevhez milyen IP tartozik. Masreszt, mint Cathfaern irta, a gepeket nem erdekli a nev, csak az IP-cim, a domain nevek a human readable miatt kerultek bevezetesre. Harmadreszt, te magad is beirhatod a sajat gepeden levo hosts fileba a nev-IP parosokat, de ha tul sok oldalt latogatsz, akkor egy ido utan kezelhetetlenne valik, raadasul ha megvaltozik a szerver IP-je (pl. mert privat webszerver vmilyen dynDNS megoldassal), akkor mar nem is mukodik. Szoval igen, muszaj, ha lenne jobb megoldas, mar valoszinuleg hallottal volna rola.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
Cathfaern
nagyúr
Nem IT-s példával: a domain és az IP cím az olyan, mint egy személynek a neve és a lakcíme. Te küldeni akarsz valakinek egy levelet (le akarod kérni a honlapját), de nem tudod mi a lakcíme, csak az a nevét. Szerencsére van egy központi adatbázis, aminek fix a lakcíme, ezért először írsz oda egy levelet, hogy szeretnéd XY-nak megtudni a lakcímét, ők ezt elpostázzák neked, innentől pedig már te is tudsz XY-nak levelet küldeni. Te meg is jegyzed, hogy XY lakcíme ez, és ezért innentől kezdve ha levelet akarsz küldeni neki, nem kell megkérdezned a központot. De egyszercsak visszajön a levél, hogy ismeretlen cím. Ekkor úrja küldesz levelet a központnak, hogy mi XY-nak a címe, stb.
Pontosan ez történik a böngésző használatakor is. A bank hiába menti el a saját címét, attól te még ugyanúgy nem fogod tudni, hogy mi a címe. -
gmaci78
tag
válasz Cathfaern #30 üzenetére
Köszönöm a választ, akkor jól gondoltam/tudtam hogy most is így működünk még.
Elméletileg tehát a többi hozzászólásra a válasz az, hogy a bankjainak az oldalát úgyis elérné bárki, ha az összes root dns megáll, mert a szolgáltatók dns szervereiben nagy valószínűséggel ezek meg vannak és aktuálisak. A relatíve ritkán látogatott domain-ek elérésével lehet gond ilyen esetben.
Igazából valamilyen szinten igaz az, hogy nincs központi része a netnek, meg nem is igaz.Geri
-
arnyekxxx
veterán
-
DithenS
senior tag
Értem,hát köszi a válaszokat.Nem is tudtam hogy így működik az egész
-
fene_vad
senior tag
nem azt mondta a ZUSA pár éve hogy rootDNS serverek támadását hadüzenetként fogja fel, amire minden elképzelhető módon feljogosítva érzi magát ellencsapásra (ATOMOT NEKIK)?
-
-
-
ez ilyen dupla áttételes ddos volt, egy halom, botnetbe kötött gép bombázta rezolválási kérelmekkel az általuk nyíltnak hitt dns szervereket, hogy majd a dns szerverek borogatják fel a root dns szervert, miközben a dns nevet akarják rezolválni.
tehát a root dns szervereknél rosszul konfigurált dns szerver ip címeket láthattak, először onnan meg kellene szerezni ezeket az ip-ket, utána a rosszul konfigurált ip-k helyét megtudni, onnan megszerezni a botnet kliensek ip-it, utána a rosszul konfigelt dns szervereket lebombázni, a botnet kliens ip-kből megtudni azok helyét, ha lehetséges, megnézni, hogy milyen botnet vírus fut rajtuk, megtudni, hol voltak a vezérlő gépek, majd először a botnet klienseket, majd a vezérlő gépeket lebombázni.
ez még az usákoknak se menne.
hogy tényleg a root szervereket akarták-e meggyakni vagy valójában egy webszájtot akartak leborítani, ennek mellékhatása volt a root szerverek terhelése, az vitatkozás tárgya lehetne. az utóbbi teóriát erősíti kicsit az a tény, hogy a "támadás" azóta is folyamatosan megy.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Új hozzászólás Aktív témák
- Gaming notebook topik
- Autós topik látogatók beszélgetős, offolós topikja
- Projektor topic
- Milyen hagyományos (nem okos-) telefont vegyek?
- Nem indul és mi a baja a gépemnek topik
- VR topik (Oculus Rift, stb.)
- Jövedelem
- Otthoni hálózat és internet megosztás
- Épített vízhűtés (nem kompakt) topic
- Elektromos autók - motorok
- További aktív témák...
- XBOX ONE/PS4/PS5/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- XBOX SERIES/PS4/PS5/XBOX ONE/NINTENDO SWITCH konzolt vásárolnék!
- PS5/PS4/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- Új Dobozos Lenovo Ideapad Flex 5 x360 Érintős Ultrabook Óriás Tab 16" -40% Ryzen 5 5500U 16/512 QHD
- PS4/PS5/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!