Vlákno názorů k článku Postřehy z bezpečnosti: krádež TLD od lupa.cz jsou už jako čučkaři - Spickovy hacker by zadnou neplechu s io/TLD nerealizoval,...
-
j (neregistrovaný)
Mno .. pokud nekdo neco hackuje, predevsim kdyz to dela takrikajic na kseft, tak v idealnim pripade nikdo nezjisti ze nekdo nekde neco hacknul => neni duvod napadat tld. Toho si totiz prevazne pomerne rychle nekdo vsimne, a neco s tim zacne delat. Zato kdyz DNS bude vracet jiny IPcka jen tobe, tak pravdepodobnost, ze si toho vsimnes ty, se limitne blizi nule.
-
Dalsi expert, co by nehacknul ani MV CR. Kde ty korektni RR vezmete? Forwardem do legalnich NS? A myslite, ze tam spravcum nevyskoci velky vykyv pro jednu vasi IP adresu, ze jim to nebude podezrele? To uvidi i v elementarnim grafu, ktery se na NS tvori. Nebo budete topit dotazy mimo vas utok, aby se klienti dotazovali jinych NS? Myslite, ze si toho nevsimne nikdo ze spravcu tech klientu, ze tam nabiha timeout? Deti, prozradim vam tajemstvi: utocnik, ktery pocita s tim, ze jsou druzi hlupaci a on je letadlo brzo skonci ve vezeni.
-
Filip JirsákStříbrný podporovatelČetl jste článek? Vždyť tam je popsané, jak takovýhle útok reálně proběhl. Je nesmyslné argumentovat tím, že by si správci daného serveru všimli velkého počtu dotazů z jedné IP adresy, když si nevšimli ani toho, že na jejich server nechodí žádné dotazy.
-
j (neregistrovaný)
Hele negramotnej debil jirsak dorazil ... jirsaku CET si ten clanek? Tak jeste jednou a pak jeste nejmin 10x k ZADNYMU utoku nedoslo. Ve skutecnosti do dotycnej regul domeny DNS serveru ... a oznamil to spravci domeny. Spravci si nemohli niceho vsimnout, protoze jirsak netusi co je to TTL.
A pro retarda jeste jednou ... zacly mu chodit stovky dotazu => mozna tisicina promile NS kterym vyprselo TTL. Kdyz chce nekdo provozovat utok na DNS, tak potrebuje aby to DNS ovladal tydny.
-
Filip JirsákStříbrný podporovatel
Děkuji za pochvalu. Zase typický projev Jéčka, čím větší blbost napíše, tím víc nadávek použije.
Článek jsem četl, dokonce i tuhle část: „Investice se vyplatila a brzy začaly chodit stovky dotazů. Když Matthew ověřil, že jeho stroj se stal autoritativním nameserverem…“
TTL nameserverů domény
io.je nastaveno na jeden den. Matthew Bryant si doménu zaregistroval o půlnoci z pátku na sobotu, mail o registraci mu přišel ve středu ráno, během dne zaregistroval další domény a teprve ve čtvrtek večer byla registrace zrušena. To znamená, že na jeho server byl provoz směrován déle, než je TTL záznamů, takže nejpozději v průběhu čtvrtka už na jeho server mělo jít 100 % provozu na daný server. -
Pravda je ukryta zde: https://tools.ietf.org/html/rfc2181#section-5.4.1
