What is a DDoS Attack?
Openers at misconfigured DNS (Domain Name System) ayon sa ulat na inilabas noong Miyerkules ng HostExploit, isang organisasyon na sumusubaybay sa mga nagho-host ng Internet na kasangkot sa mga aktibidad sa cybercriminal.
Sa pinakabagong edisyon ng World Hosts Report nito, na sumasaklaw sa ikatlong quarter ng 2012, isinama ng samahan ang data tungkol sa bukas na mga resolver ng DNS at ang Autonomous Systems-malaking mga bloke ng mga address ng Internet Protocol (IP) na kinokontrol ng mga network operator-kung saan sila matatagpuan d.
Iyon ay sapagkat, ayon sa HostExploit, hindi tama ang isinaayos bukas na mga DNS resolvers-servers na maaaring magamit ng sinuman upang malutas ang mga pangalan ng domain sa mga IP address-ay lalong inabuso upang ilunsad ang malakas na pag-atake ng DDoS.
[Karagdagang pagbabasa: Paano upang tanggalin ang malware mula sa iyong Windows PCPag-atake ng pag-amplify ng DNS petsa ng higit sa 10 taon at batay sa katunayan na ang mga maliit na DNS query ay maaaring magresulta sa makabuluhang mas malaking mga tugon ng DNS. malaking bilang ng mga bukas na mga resolver ng DNS at gumamit ng spoofing upang lumitaw ito bilang kung ang mga kahilingan ay nagmula sa IP address ng target. Bilang resulta, ang mga resoluser ay magpapadala ng kanilang mga malalaking tugon pabalik sa IP address ng biktima sa halip na ang address ng nagpadala.
Bilang karagdagan sa pagkakaroon ng isang epekto ng amplification, ang pamamaraan na ito ay napakahirap para sa biktima na matukoy ang orihinal na pinagmulan ng atake na ito at ginagawang imposible para sa mga server ng pangalan na mas mataas sa kadena ng DNS na tinanong ng inabuso bukas na mga resolver ng DNS upang makita ang IP address ng biktima.
"Ang katotohanang maraming mga unmanaged open recursors na umiiral na pinapayagan ang sinasalakay ng mga sumasalakay ang mga destination IP ng aktwal na mga target ng DDoS mula sa mga operator ng mga awtorisadong server na may malaking rekord na inaabuso nila, "sabi ni Roland Dobbins, ang solusyon sa arkitekto sa Security & Engineering Response Team sa DDoS proteksyon vendor Arbor Networks, Huwebes sa pamamagitan ng email.
"Mahalaga rin na tandaan na ang pag-deploy ng DNSSEC ay gumawa ng mga DNS reflection / amplification na pag-atake ng medyo mas madali, dahil ang pinakamaliit na tugon ang magsasalakay ay pasiglahin f o ang anumang query na kanyang pinili ay hindi bababa sa 1300 bytes, "sinabi ng Dobbins.
Kahit na ang paraan ng pag-atake na ito ay kilala sa maraming taon," DDoS amplification ay ginagamit ng mas madalas ngayon at sa nagwawasak na epekto, "isinulat ni Bryn Thompson ng HostExploit Miyerkules sa isang blog post.
"Ang pamamaraan na ito ay nagbibigay-daan sa medyo maliit na botnets sa lumikha ng malalaking baha patungo sa kanilang target, "sabi ni Quinn. "Ang problema ay malubhang dahil ito ay lumilikha ng malalaking volume ng trapiko, na maaaring mahirap na pamahalaan para sa maraming mga network nang hindi gumagamit ng isang cloud mitigation provider."
Dobbins ay hindi maaaring agad na ibahagi ang anumang data tungkol sa kamakailang dalas ng DNS-based DDoS paglaki ng pag-atake, ngunit nabanggit na ang SNMP (Simple Network Pamamahala ng Protocol) at NTP (Network Time Protocol) sumasalamin / paglaki ng pag-atake "ay maaari ring makabuo ng napakalaking, napakalaki na mga laki ng pag-atake."
Sa ulat nito, HostExploit niraranggo ang Autonomous Systems ang pinakamalaking bilang ng mga open DNS resolvers sa kanilang mga puwang ng IP address. Ang nangungunang, kinokontrol ng Terra Networks Chile, ay naglalaman ng higit sa 3,200 open resolvers sa isang puno ng humigit-kumulang sa 1.3 milyong mga IP. Ang ikalawang isa, kinokontrol ng Telecomunicacoes de Santa Catarina (TELESC) -ang bahagi ng Oi, pinakamalaking operator ng telecom ng Brazil-ay naglalaman ng halos 3,000 na mga resolver sa isang puwang ng 6.3 milyong IP address.
"Dapat ito ay stressed bukas recursive nameservers ay hindi isang problema sa kanilang sarili; ito ay ang maling pagsasaayos ng isang nameserver kung saan ang mga potensyal na problema lays, "sinabi HostExploit sa kanyang ulat.
Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically "pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software." Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos
![Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically "pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software." Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos](https://i.joecomp.com/games-2018/are-sony-s-playstation-3-updates-getting-old.jpg "Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically \"pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software.\" Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos")
Huwag ako mali, sa tingin ko talagang kahanga-hanga na nais ng Sony na maglinis ng ilang frequency. Ngunit hindi dapat isang kumpanya na may mga mapagkukunan ng Sony at isang predictable hardware development platform malinaw na ang windshield maagang ng panahon?
Nabasa ko sa pamamagitan ng ulat (ito ay magagamit bilang isang PDF direkta mula sa PAGSUBOK) at upang maging patas, hindi ito bilang armband-flashing bilang ito tunog. Ang pag-aaral admits 'maliit na pananaliksik umiiral sa kung, kung sila ay nakatuon sa totoong buhay, marahas na gawain sa mga laro ay hahantong sa mga paglabag sa mga patakaran ng internasyonal na batas'. Tinitiyak din nito na ang layunin nito ay 'itaas ang kamalayan ng publiko', hindi 'pagbawalan ang mga laro, upang gawing mas
Na sinabi, ang ulat ay ilang makabuluhang mga bahid. Para sa mga nagsisimula, nilathala nito ang panitikan bilang isang 'passive' medium, katulad sa halagang ito sa pelikula at telebisyon. Ngunit ang pelikula at telebisyon ay nagbibigay ng di-abstract na imahe (sa pangkalahatan ay nagsasalita) na nangangailangan ng minimal na "pag-decode" na aktibidad sa bahagi ng mga tumitingin upang makatanggap ng mga pangunahing mensahe nito. Ang literatura, sa kabilang banda, ay isang daluyan na nakasalalay
Ang FTC noong Miyerkules ay inihayag na pinalawig nito ang pansamantalang pag-withdraw ng kaso laban sa antitrust laban sa Intel sa loob ng dalawang linggo habang ang dalawang panig ay nagpapatuloy sa mga talakayan sa pag-aayos. Ang unang FTC ay nagsuspinde sa mga legal na aksyon sa Hunyo 21, at ang bagong extension ay magbibigay ng mga pag-uusap sa pag-uusap hanggang Agosto 6. Ang isang ipinanukalang kasunduan ay nasa talahanayan, sinabi ng FTC sa isang pahayag.
Ang FTC noong Disyembre ay nagsampa ng isang kaso ng antitrust laban sa Intel, na nagcha-charge sa pinakamalaking tagagawa ng computer chip sa iligal na paggamit ng kanyang nangingibabaw na posisyon sa merkado upang pigilin ang kumpetisyon at palakasin ang kanyang monopolyo sa loob ng isang dekada. Sinasabi ng FTC na ang Intel ay nagsagawa ng isang "sistematikong kampanya" upang ihiwalay ang access ng mga rivals sa marketplace. Ang depinisyon ng FTC na sumulong sa isang kaso laban sa Intel ay du