Demo of a simple DNS amplification attack
Ang mga kolehiyo at mga unibersidad ay hinihikayat na suriin ang kanilang mga system upang maiwasan ang mga ito na i-hijack sa mga pag-atake ng DDoS (ibinahagi sa pagtanggi-ng-serbisyo). Ang Sentro ng Pagbabahagi at Pagsusuri ng Impormasyon sa Network ng Pag-aaral (REN-ISAC) ay nagpayo sa mga institusyong pang-akademya sa linggong ito upang suriin ang kanilang DNS (Domain Name System) at mga kumpigurasyon ng network upang maiwasan ang kanilang mga sistema mula sa pagiging inabuso upang palakasin ang pag-atake ng DDoS.
"Ang REN- Ang ISAC ay nagnanais na magtaas ng kamalayan at magpapalit ng pagbabago tungkol sa mga pangkaraniwang network at domain name na sistema (DNS) na mga kumpigurasyon na hindi maikakalat sa mga pinakamahusay na kasanayan at kung saan, kung iniwan ang walang check, buksan ang pinto para sa ang iyong institusyon ay pinagsamantalahan bilang isang hindi kasamang kasosyo upang mapawi ang pagtanggi ng pag-atake ng serbisyo laban sa mga ikatlong partido, "sabi ni Doug Pearson, teknikal na direktor ng REN-ISAC, sa isang alerto na nagpadala ng Miyerkules sa mga miyembro ng organisasyon. alisin ang malware mula sa iyong Windows PC.
Mga miyembro ng REN-ISAC ay may higit sa 350 mga unibersidad, kolehiyo at mga sentro ng pananaliksik mula sa US, Canada, Australia, New Zealand at Sweden.
Ang mga kahilingan na ito na spoofed ay nagreresulta sa mas malaking mga tugon na ipinadala ng queried na " "Ang mga pag-aayos ng DNS sa mga IP address ng mga hinahangad na biktima, pagbaha sa kanila ng hindi kanais-nais na trapiko.
Ang paraan ng pag-atake na ito ay kilala sa loob ng maraming taon at ginamit kamakailan upang ilunsad ang isang pag-atake ng DDoS ng unpreceden scale na reportedly peaked sa higit sa 300Gbps laban sa isang spam-fighting na organisasyon na tinatawag na Spamhaus
Melissa Riofrio
"Upang ilagay na sa konteksto, karamihan sa mga unibersidad at mga organisasyon kumonekta sa Internet sa 1Gbps o mas mababa," sinabi Pearson. "Sa ganitong pangyayari hindi lamang ang sinasadyang biktima na lumpo, ang mga nagbibigay ng serbisyo sa Internet at mga tagapagbigay ng serbisyo sa seguridad na sinisikap na mapigilan ang pag-atake ay masamang apektado."
Kapana-panabik na ang REN-ISAC ay kumukuha ng hakbang na ito o sa pagpapaalam sa mga miyembro nito at pagtuturo sa kanila tungkol sa problemang ito, sinabi Roland Dobbins, isang senior analyst sa seguridad engineering at tugon koponan sa DDoS pagpapagaan vendor Arbor Networks. Ang iba pang mga asosasyon ng industriya ay dapat na gawin din, sinabi niya.
Sa pamamagitan ng kanilang kalikasan, ang mga institusyong pang-akademiko ay may posibilidad na maging mas bukas sa kanilang mga patakaran sa pag-access at hindi kinakailangang pinatigas ang lahat sa antas na matiyak na ang kanilang mga server ay hindi maaaring abusuhin, Sabi ni Dobbins. Ang Arbor ay nakakita ng bukas na mga resolver ng DNS sa lahat ng uri ng network kabilang ang mga pang-edukasyon, na ginamit upang ilunsad ang pag-atake ng pagmumuni-muni ng DNS, sinabi niya.
Gayunpaman, mahalaga na maunawaan na ang mga pag-atake ng pagmumuni-muno sa DNS ay isang uri lamang ng pag-atake sa paglaki, sinabi ni Dobbins. Ang iba pang mga protocol kabilang ang SNMP (Simple Network Management Protocol) at NTP (Network Time Protocol) ay maaaring inabuso sa katulad na paraan, sinabi niya.
Mahalaga ang pag-secure at maayos na pag-configure ng mga DNS server, ngunit mas mahalaga na ipatupad ang BCP 38, sinabi ni Dobbins. Dapat i-apply ang anti-spoofing sa lahat ng network na nakaharap sa Internet upang ang mga spoofed packet ay hindi maaaring magmula sa kanila. "Ang mas malapit na makuha namin sa unibersal na aplikasyon ng BCP 38, mas mahirap ito ay nagiging para sa mga attackers upang ilunsad DDoS paglaki pag-atake ng anumang uri."
Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically "pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software." Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos
![Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically "pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software." Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos](https://i.joecomp.com/games-2018/are-sony-s-playstation-3-updates-getting-old.jpg "Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically \"pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software.\" Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos")
Huwag ako mali, sa tingin ko talagang kahanga-hanga na nais ng Sony na maglinis ng ilang frequency. Ngunit hindi dapat isang kumpanya na may mga mapagkukunan ng Sony at isang predictable hardware development platform malinaw na ang windshield maagang ng panahon?
Ang Verizon ay gumawa ng ilang mga menor de edad na mga pagsasaayos sa pinakabagong serye ng mga 3G coverage ng mga ad, ngunit ang AT & T ay hindi impressed. Pinalawak ng AT & T ang paunang reklamo at kahilingan para sa injunction na isama ang mga bagong ad, at nagbigay ng pahayag upang 'itakda ang tuwid na tala' tungkol sa mga claim sa Verizon. Talaga bang nararapat ang mga ad na ito ng pansin?
Una sa lahat, ano ang inaasahan ng AT & T na magawa? Kung ang layunin ay upang maiwasan ang mga customer at prospective na mga customer mula sa pag-aaral tungkol sa kanyang kalat 3G coverage, ang pag-file ng isang kaso at pagguhit ng pansin ng media ay hindi isang mahusay na diskarte. Ang netong resulta ay isang bungkos ng libreng advertising para sa Verizon.
Ang US Federal Trade Commission ay nagpadala ng mga babala sa 10 mga operator ng Web site na nagawa na ang tinatawag ng ahensya na "kaduda-dudang" ay sinasabing ang mga produkto na kanilang ibinebenta ay maaaring maiwasan, gamutin o gamutin ang H1N1 flu, na madalas na tinatawag na swine flu. Ang FTC, sa mga titik na ipinadala noong nakaraang linggo, ay nagsabi sa mga operator ng Web site ng US na maliban kung mayroon silang pang-agham na patunay upang i-back up ang kanilang mga claim,
Ang FTC ay naghanap ng mga claim sa swine flu product bilang bahagi ng Ang ika-11 na Internet Sweepstage ng Pagpapatupad ng International Consumer Protection Network, na naganap mula Setyembre 21 hanggang 25. Sa panahon ng paglilinis, ang mga ahensya sa proteksyon ng mga mamimili sa buong mundo ay naka-target na mabilis na lumalawak na mapanlinlang at mapanlinlang na pag-uugali sa Internet, na may isang espesyal na diin sa mga produkto o serbisyo sa pagsasamantala