Hirdetés
- VoLTE/VoWiFi
- Apple iPhone 17 - alap
- Realme GT 2 Pro - papírforma
- Yettel topik
- Xiaomi 15T Pro - a téma nincs lezárva
- Motorola Moto G06 Power – nagyfater új zakót vett
- Milyen okostelefont vegyek?
- One mobilszolgáltatások
- Android alkalmazások - szoftver kibeszélő topik
- Samsung Galaxy Watch8 és Watch8 Classic – lelkes hiperaktivitás
Új hozzászólás Aktív témák
-
bambano
titán
ez ilyen dupla áttételes ddos volt, egy halom, botnetbe kötött gép bombázta rezolválási kérelmekkel az általuk nyíltnak hitt dns szervereket, hogy majd a dns szerverek borogatják fel a root dns szervert, miközben a dns nevet akarják rezolválni.
tehát a root dns szervereknél rosszul konfigurált dns szerver ip címeket láthattak, először onnan meg kellene szerezni ezeket az ip-ket, utána a rosszul konfigurált ip-k helyét megtudni, onnan megszerezni a botnet kliensek ip-it, utána a rosszul konfigelt dns szervereket lebombázni, a botnet kliens ip-kből megtudni azok helyét, ha lehetséges, megnézni, hogy milyen botnet vírus fut rajtuk, megtudni, hol voltak a vezérlő gépek, majd először a botnet klienseket, majd a vezérlő gépeket lebombázni.
ez még az usákoknak se menne.
hogy tényleg a root szervereket akarták-e meggyakni vagy valójában egy webszájtot akartak leborítani, ennek mellékhatása volt a root szerverek terhelése, az vitatkozás tárgya lehetne. az utóbbi teóriát erősíti kicsit az a tény, hogy a "támadás" azóta is folyamatosan megy.
-
arnyekxxx
veterán
-
gmaci78
tag
válasz
Cathfaern
#30
üzenetére
Köszönöm a választ, akkor jól gondoltam/tudtam hogy most is így működünk még.
Elméletileg tehát a többi hozzászólásra a válasz az, hogy a bankjainak az oldalát úgyis elérné bárki, ha az összes root dns megáll, mert a szolgáltatók dns szervereiben nagy valószínűséggel ezek meg vannak és aktuálisak. A relatíve ritkán látogatott domain-ek elérésével lehet gond ilyen esetben.
Igazából valamilyen szinten igaz az, hogy nincs központi része a netnek, meg nem is igaz. -
Cathfaern
nagyúr
Nem IT-s példával: a domain és az IP cím az olyan, mint egy személynek a neve és a lakcíme. Te küldeni akarsz valakinek egy levelet (le akarod kérni a honlapját), de nem tudod mi a lakcíme, csak az a nevét. Szerencsére van egy központi adatbázis, aminek fix a lakcíme, ezért először írsz oda egy levelet, hogy szeretnéd XY-nak megtudni a lakcímét, ők ezt elpostázzák neked, innentől pedig már te is tudsz XY-nak levelet küldeni. Te meg is jegyzed, hogy XY lakcíme ez, és ezért innentől kezdve ha levelet akarsz küldeni neki, nem kell megkérdezned a központot. De egyszercsak visszajön a levél, hogy ismeretlen cím. Ekkor úrja küldesz levelet a központnak, hogy mi XY-nak a címe, stb.
Pontosan ez történik a böngésző használatakor is. A bank hiába menti el a saját címét, attól te még ugyanúgy nem fogod tudni, hogy mi a címe. -
sh4d0w
félisten
A bankod hiaba menti el a sajat domain nevet, ha egy tulterheleses tamadas miatt nem tudja senkivel kozolni, egyreszt, a lekerdezesed meg oda sem fog talalni, mert a bongeszod buta es nem tudja, milyen domain nevhez milyen IP tartozik. Masreszt, mint Cathfaern irta, a gepeket nem erdekli a nev, csak az IP-cim, a domain nevek a human readable miatt kerultek bevezetesre. Harmadreszt, te magad is beirhatod a sajat gepeden levo hosts fileba a nev-IP parosokat, de ha tul sok oldalt latogatsz, akkor egy ido utan kezelhetetlenne valik, raadasul ha megvaltozik a szerver IP-je (pl. mert privat webszerver vmilyen dynDNS megoldassal), akkor mar nem is mukodik. Szoval igen, muszaj, ha lenne jobb megoldas, mar valoszinuleg hallottal volna rola.
-
DithenS
senior tag
Nekem lenne egy kérdésem.Megint a bankos példámmal jövök.Bankomnak van szervere és weboldala.Azt a bankom szervere nem tudja hogy elmentse a saját domain nevét? Tehát mikor beírom hogy példa www.bank.hu akkor ne a 13 szerverről kérdezze le az ip címet hanem a bank szerveréről a domaint majd az ip címet.Ilyent nem lehet? Muszály ez a 13 szerver?
-
Cathfaern
nagyúr
Gyakorlatilag de, esetek jó részében téged a lokális DNS szolgáltató szolgál ki, csak nem akartam bonyolítani
Szóval valójában te a szolgáltatód szerverét (vagy ami a gépeden / routereden meg van adva DNS szerver, lásd google DNS) keresed fel. Ő vagy tudja a választ, vagy kérdez fentebb. Aki megint csak vagy tudja vagy nem, stb... így lehet eljutni a cikkben is szereplő legfelsőbb szintű szerverekig. Pl. ha Magyarországról egy etióp weboldalt keresel fel, akkor esélyes, hogy magyarországon kívüli szerver fogja tudni csak megadni a választ, mert nem túl gyakran keresett oldal
Szóval igen, ahhoz hogy ez a támadás sikeres legyen globálisan, elég sokáig fenn kell tartani, hogy a lokális DNS-ek "kivérezzenek". -
gmaci78
tag
válasz
Cathfaern
#27
üzenetére
Nem vagyok nagyon benne ebben a dologban, 1 kérdésem lenne még (igaz megnézhetném, de lusta vagyok
):
Nem jönnek még be a képbe a szolgáltatók dns szerverei? Igaz soha nem néztem, hogy milyen dns ip-t ad a szolgáltató. Tehát mondhatni pl mo-on mindenkit kb 1-2 szerver szolgál ki, vagy a szolgáltatójának ha van saját dns kiszolgálója, akkor saját házon belül megoldja ha tudja?Remélem érthető volt a kérdésem.
-
Cathfaern
nagyúr
Lásd amit a #23-ban írtam. Nem ezek a szerverek küldik el az adatokat, de ezek a szerverek mondják meg a gépednek, hogy hol éri el az adatokat. A szervereket nem lehet domainekkel elérni, (pl.: prohardver.hu), csak IP címmel (pl.: 92.61.114.179). Pont ezek miatt a névfordító szerverek miatt lehetséges, hogy neked elég legyen a prohardver.hu-t beírni a böngészőbe, mégis elérd a szervert. Tehát a következő folyamat játszódik le:
1. Beírod a prohardver.hu-t a böngésződbe
2. Böngésződ megnézni, hogy tudja-e mi a prohardver.hu-hoz tartozó IP cím
3. Ha nem tudja, akkor megkérdezi egy névfordító szervertől, hogy "Milyen IP cím tartozik a prohardver.hu-hoz?"
4. Visszakapja, hogy: "92.61.114.179"
5. A böngésződ ezt egy időre eltárolja az infót, és nekiáll kommunikálni a PH! szerverével -
DithenS
senior tag
válasz
dajkopali
#21
üzenetére
De hogy,tegyük fel én felmegyek a bankom honlapjára,annak mi köze ezekhez a szerverekhez? A számítógépem a bankom szervereitől kéri az adatokat nem? Nem a 13 címről vagy miről.Ezt nem értem hogy mindenkinek akinek van szervere és azon egy honlapja akkor bárki aki lekéri akkor az ő pcje az én szerveremtől kéri nem?
-
Cathfaern
nagyúr
Ténylegesen nem állna le az internet, de a felhasználók nagy részének használhatatlanná válna ha mind a 13 cím elérhetetlen lenne.
Lényegében ez azt jelentené, hogy bár elérhető a prohardver.hu, de csak IP cím alapján. Tehát ha azt írnád be, hogy http://prohardver.hu, akkor nem töltődne be az oldal, de ha azt hogy 92.61.114.179 akkor igen. -
DithenS
senior tag
De ezzel hogy lehetne leállítani az internetet? Nem az van hogy az internetnek nincs fizikailag központi magja vagy szervere? Nem értem a cikk címét igazából az a baj.Net nem 1 szerveren fut.
Persze hogy ki volt hát az nem derül ki,lehet hogy az én pc-m is részt vett ebben
-
#19
Kékes525
félisten
twollah1976
#7
Kékes525
félisten
válasz
twollah1976
#7
üzenetére
Mint ahogy öngyilkos merénylő is akad, a terroristáknak egy ilyen támadás az nagy siker. Ők anarchiát akarnak.
-
FishAir
senior tag
Egy klasszikus.
Amikor rálőnek a képen is látható Internetre puskával az a legnagyobb. -
#3
Vision
veterán
bollokcs80
#1
válasz
bollokcs80
#1
üzenetére
A miért elég egyértelmű: pénzért.
-
#2
Csapoati
nagyúr
bollokcs80
#1
Csapoati
nagyúr
válasz
bollokcs80
#1
üzenetére
Biztos Donald Trump volt.
-
#1
bollokcs80
Korrektor
bollokcs80
Korrektor
Szerencse hogy jól megtervezett rendszer, nem olyan könnyű megfektetni.....
Amúgy engem is érdekelne, hogy ki és miért akarta megfektetni.
Köszi,most már értem 
Kicsit se venné észre a világ. 
Epic.
Új hozzászólás Aktív témák
Hirdetés
- Kamionok, fuvarozás, logisztika topik
- HiFi műszaki szemmel - sztereó hangrendszerek
- Tőzsde és gazdaság
- A jövőben nem csak a gazdagok kiváltsága lehet az Intel CPU-k tuningja
- The Division 2 (PC, XO, PS4)
- Elektromos autók - motorok
- Parkside szerszám kibeszélő
- World of Warships
- ThinkPad (NEM IdeaPad)
- Diablo IV
- További aktív témák...
- Bomba ár! Dell Vostro 5620 - i5-1240P I 8GB I 256SSD I 16" WUXGA I Cam I W11 I Garancia!
- Bomba ár! Dell Vostro 15 3515 - Ryzen 5 I 8GB I 256SSD I 15,6" FHD I Cam I W11 I Garancia!
- Bomba ár! Lenovo IdeaPad V110 - i5-6GEN I 8GB I 128SSD I 15,6" HD I HDMI I Cam I W10 I Gari!
- Bomba ár! HP Pavilion 15 - i5-4GEN I 8GB I 750GB I 15,6" HD Touch I Cam I W10 I Garancia!
- Bomba ár! Dell Latitude 3190 - Intel N3350 I 4GB I 64-128SSD I 11,6" HD I HDMI I Cam I W11 I Gari!
- Számlás!Windows 10 Pro 11 Pro,Windows 10 Home 11 Home, Office 2016,2019,2021 ,Vírusirtok,Mac
- Telefon felváráslás!! Samsung Galaxy A17/Samsung Galaxy A27/Samsung Galaxy A37/Samsung Galaxy A57
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- LEXAR 32GB DDR4 3200 MHz laptop RAM
- -60% Bontatlan ÚJ Lenovo Thinkpad T14 gen5 Ultra 7 155U 16GB Ram 512GB SSD Magyar bill 1 év Gari
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest