1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Ddos dns

Тема в разделе "Помощь по всем вопросам.", создана пользователем @$$@$$in, 6 сен 2013.

  1. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    Что нам даст ддос днс сервера сайта ( домена ) ? Возможно ли задосить днс сервер и вызвать отказ в работе сервера ? И каким образом это реализовать , в сети мало инфы только упоминания ....
    Например по логике, если задосить днс сервер сайта то преобразовывать его имя станет некому так ведь , и еще палево меньше + производительность днс сервера на много меньше в итоге задосить легче ....
    И еще при поиске днс сервера любого сайта вылазит несколько днс серверов , первичный там вторичный И так далее , какой из них досить ? Все ?
    У кого есть знания поделитесь плизз ;)
     
    Метки:
  2. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.675
    Симпатии:
    2.266
    Начнем с того что ддос атака идет на сервер а не на домен
    Домен просто привязывает урл и сервер . Значит когда мы ддосим трафик идет на домен а домен перенаправляет трафф на днс а днс привязан к айпи адресу сервера. Значит весь трафф идет на айпи сервера
     
    • Like Like x 2
  3. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    Подожди ..... , а днс это не отдельная структура в схеме ? Ип сервера и есть днс ? То есть если мы бьем по 53 порту например upd это и есть ддос днс сервера ?
     
  4. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.675
    Симпатии:
    2.266
    Please login or register to view links
     
  5. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    Что такое днс я примерно понял, но не понимаю днс сервер отдельно находится от сервера на котором хостятся сайты ?
    Например вот есть ип сайта например 220.44.56.77 при просмотра ns lookup показывает еще ns1.hostmonster.com и ns2.hostmonster.com вот эти два последних ns думал что и есть dns серверы
     
  6. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.675
    Симпатии:
    2.266
    Они просто имена которые связывают айпи с доменом, место их можно просто добавить айпи сервера
    Все равно в днс именах стоит запись A , т.е там стоит перенаправление на айпи сервера
    В самих днс нечего не хранится , т.е это просто адрес через который связывает домен с сервером
     
    • Like Like x 1
  7. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    Понятно,понятно , а вот как реализовать ддос днс сервера ?
    Примерно: 220.44.56.77 ип сервера на котором сайт + бить в 53 порт upd запросами , на котором общается днс сервер ?
     
  8. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.675
    Симпатии:
    2.266
    так я не пробовал некогда
    можно через отражение , т.е отправляешь днс много упд запросов и в запросах меняешь айпи на айпи сервера которого хочешь атаковать, и вот твои запросы днс отражают и перенаправляют айпи адресу для атаки
    Такой вид атаки называется DNS reflection , можешь погуглить и найдешь много материалов
     
    • Like Like x 1
  9. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    Понятно, понятно, dns amplification это тема да !!! Но как найти список днс серверов поддерживающих отражения на спуффаный ип жертвы ???

    Вот тут список Please login or register to view links якобы открытых , бажных днс но как из этого получить их ипы ?
     
  10. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.675
    Симпатии:
    2.266
    Информация в паблике по поводу данного вида атаки очень мало. Потому что этот вид атаки ушло в паблик только в марте этого года после мошной атаки группировки Spamhaus
    Тут есть немного информации Please login or register to view links
     
  11. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    Да инфы мало в паблике((( а кто знает делится не хочет((( ту статью я тоже читал даже нашел скрипт якобы для проведения даного вида атаки Please login or register to view links Но все мои манипуляции с данным скриптом не к чему не привели((( все опять же упирается в поиск днс поддерживающие ответы на запрос от спуфанного ип жертвы(((

    Еще есть скрипт ПРИВАТНЫЙ от хоттабыча )))) который шлет в бешеном количестве запросы от имени ипа жертвы на днс предварительно составленный в список , хз вроде днс отвечают на ип и возвращают на ип ответы но опять же или в достаточном количестве не ставил в список или те что я ставил не поддерживали рекурсивные запросы , в общем результата никакого ипу сервера пох на все эти ответы ((((
     
  12. }{OTT@BY4

    }{OTT@BY4 Гость

    Реш ты абсолютно не прав. Если угробить 3 нс сервера клиент не получит информацию про местонахождения домена!!!
     
  13. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    Вот например , вот эти два::::=====>>>> 1. ivy.ns.cloudflare.com 2. hugh.ns.cloudflare.com
    .... и являются днс серверами ifud.ws ? и по логике если мы их завалим то ип в домен будет преобразовывать некому, так ведь?
    .... соответсвено сайт будет недоступен.
    Проверка DNS записей A, NS, MX, CNAME, PTR, TXT, SOA, AAAA, ALL
    Question Хост: Please login or register to view links Тип: A
    Answer Section host: ifud.ws type: A ip: 209.141.39.250 class: IN ttl: 300
    Authority Records Section host: ifud.ws type: NS target: ivy.ns.cloudflare.com class: IN ttl: 21599

    host: ifud.ws type: NS target: hugh.ns.cloudflare.com class: IN ttl: 21599
    host: ifud.ws type: NS target: ivy.ns.cloudflare.com class: IN ttl: 21597
    host: ifud.ws type: NS target: hugh.ns.cloudflare.com class: IN ttl: 21597

    Additional Records Section host: ifud.ws type: A ip: 209.141.39.250 class: IN ttl: 298
    --- добавлено: 6 сен 2013 в 23:10 ---
    К стати ip у них у всех разный , что у сервера на котором сайт 209.141.39.250

    ... что у ns

    IP адрес:
    173.245.59.117

    Имя сайта:
    hugh.ns.cloudflare.com

    Alias адреса:
    173.245.59.117
     

Поделиться этой страницей

Загрузка...