1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Ddos dns

Тема в разделе "Помощь по всем вопросам.", создана пользователем @$$@$$in, 6 сен 2013.

  1. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    271
    Симпатии:
    62
    Что нам даст ддос днс сервера сайта ( домена ) ? Возможно ли задосить днс сервер и вызвать отказ в работе сервера ? И каким образом это реализовать , в сети мало инфы только упоминания ....
    Например по логике, если задосить днс сервер сайта то преобразовывать его имя станет некому так ведь , и еще палево меньше + производительность днс сервера на много меньше в итоге задосить легче ....
    И еще при поиске днс сервера любого сайта вылазит несколько днс серверов , первичный там вторичный И так далее , какой из них досить ? Все ?
    У кого есть знания поделитесь плизз ;)
     
    Метки:
  2. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.835
    Симпатии:
    2.329
    Начнем с того что ддос атака идет на сервер а не на домен
    Домен просто привязывает урл и сервер . Значит когда мы ддосим трафик идет на домен а домен перенаправляет трафф на днс а днс привязан к айпи адресу сервера. Значит весь трафф идет на айпи сервера
     
    • Like Like x 2
  3. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    271
    Симпатии:
    62
    Подожди ..... , а днс это не отдельная структура в схеме ? Ип сервера и есть днс ? То есть если мы бьем по 53 порту например upd это и есть ддос днс сервера ?
     
  4. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.835
    Симпатии:
    2.329
    Войти или зарегистрироваться, чтобы увидеть ссылку.
     
  5. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    271
    Симпатии:
    62
    Что такое днс я примерно понял, но не понимаю днс сервер отдельно находится от сервера на котором хостятся сайты ?
    Например вот есть ип сайта например 220.44.56.77 при просмотра ns lookup показывает еще ns1.hostmonster.com и ns2.hostmonster.com вот эти два последних ns думал что и есть dns серверы
     
  6. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.835
    Симпатии:
    2.329
    Они просто имена которые связывают айпи с доменом, место их можно просто добавить айпи сервера
    Все равно в днс именах стоит запись A , т.е там стоит перенаправление на айпи сервера
    В самих днс нечего не хранится , т.е это просто адрес через который связывает домен с сервером
     
    • Like Like x 1
  7. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    271
    Симпатии:
    62
    Понятно,понятно , а вот как реализовать ддос днс сервера ?
    Примерно: 220.44.56.77 ип сервера на котором сайт + бить в 53 порт upd запросами , на котором общается днс сервер ?
     
  8. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.835
    Симпатии:
    2.329
    так я не пробовал некогда
    можно через отражение , т.е отправляешь днс много упд запросов и в запросах меняешь айпи на айпи сервера которого хочешь атаковать, и вот твои запросы днс отражают и перенаправляют айпи адресу для атаки
    Такой вид атаки называется DNS reflection , можешь погуглить и найдешь много материалов
     
    • Like Like x 1
  9. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    271
    Симпатии:
    62
    Понятно, понятно, dns amplification это тема да !!! Но как найти список днс серверов поддерживающих отражения на спуффаный ип жертвы ???

    Вот тут список Войти или зарегистрироваться, чтобы увидеть ссылку. якобы открытых , бажных днс но как из этого получить их ипы ?
     
  10. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.835
    Симпатии:
    2.329
    Информация в паблике по поводу данного вида атаки очень мало. Потому что этот вид атаки ушло в паблик только в марте этого года после мошной атаки группировки Spamhaus
    Тут есть немного информации Войти или зарегистрироваться, чтобы увидеть ссылку.
     
  11. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    271
    Симпатии:
    62
    Да инфы мало в паблике((( а кто знает делится не хочет((( ту статью я тоже читал даже нашел скрипт якобы для проведения даного вида атаки Войти или зарегистрироваться, чтобы увидеть ссылку. Но все мои манипуляции с данным скриптом не к чему не привели((( все опять же упирается в поиск днс поддерживающие ответы на запрос от спуфанного ип жертвы(((

    Еще есть скрипт ПРИВАТНЫЙ от хоттабыча )))) который шлет в бешеном количестве запросы от имени ипа жертвы на днс предварительно составленный в список , хз вроде днс отвечают на ип и возвращают на ип ответы но опять же или в достаточном количестве не ставил в список или те что я ставил не поддерживали рекурсивные запросы , в общем результата никакого ипу сервера пох на все эти ответы ((((
     
  12. }{OTT@BY4

    }{OTT@BY4 Гость

    Реш ты абсолютно не прав. Если угробить 3 нс сервера клиент не получит информацию про местонахождения домена!!!
     
  13. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    271
    Симпатии:
    62
    Вот например , вот эти два::::=====>>>> 1. ivy.ns.cloudflare.com 2. hugh.ns.cloudflare.com
    .... и являются днс серверами ifud.ws ? и по логике если мы их завалим то ип в домен будет преобразовывать некому, так ведь?
    .... соответсвено сайт будет недоступен.
    Проверка DNS записей A, NS, MX, CNAME, PTR, TXT, SOA, AAAA, ALL
    Question Хост: Войти или зарегистрироваться, чтобы увидеть ссылку. Тип: A
    Answer Section host: ifud.ws type: A ip: 209.141.39.250 class: IN ttl: 300
    Authority Records Section host: ifud.ws type: NS target: ivy.ns.cloudflare.com class: IN ttl: 21599

    host: ifud.ws type: NS target: hugh.ns.cloudflare.com class: IN ttl: 21599
    host: ifud.ws type: NS target: ivy.ns.cloudflare.com class: IN ttl: 21597
    host: ifud.ws type: NS target: hugh.ns.cloudflare.com class: IN ttl: 21597

    Additional Records Section host: ifud.ws type: A ip: 209.141.39.250 class: IN ttl: 298
    --- добавлено: 6 сен 2013 в 23:10 ---
    К стати ip у них у всех разный , что у сервера на котором сайт 209.141.39.250

    ... что у ns

    IP адрес:
    173.245.59.117

    Имя сайта:
    hugh.ns.cloudflare.com

    Alias адреса:
    173.245.59.117
     

Поделиться этой страницей

Загрузка...