ÑÞÕÃ’ëÕ àÞÑÞâë:
ÑÞÕÃ’ëÕ àÞÑÞâë:
ÑÞÕÃ’ëÕ àÞÑÞâë:
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Âçëîì<br />
ÕÀÊÅÐ\¹48\Äåêàáðü\2002<br />
ÀÃÐÅÑÑÈÂÍÀß ÀÒÀÊÀ: DNS-UDP-IP ÑÏÓÔÅÐ<br />
kas1e<br />
À Ã Ð Å Ñ Ñ È Â Í À ß<br />
ÀÒÀÊÀ:<br />
DNS-UDP-IP ÑÏÓÔÅÐ<br />
Ðå÷ü â ñòàòüå ïîéäåò îá îòíîñèòåëüíî íîâîì äëÿ øèðîêîé îáùåñòâåííîñòè âèäå àòàê,<br />
áàçèðóþùèõñÿ íà òàê íàçûâàåìûõ ìíîæèòåëÿõ è îäíîâðåìåííîì dns ñïóôèíãå Äëÿ òîãî, ÷òîáû<br />
ëó÷øå âíèêíóòü â ñóòü ïðîáëåìû, íàñòîÿòåëüíî ðåêîìåíäóåòñÿ ïî÷èòàòü íåêîòîðîå êîë-âî rfc ïî<br />
dns, íî äëÿ òåõ, êòî î÷åíü ëåíèâ, ÿ âêðàòöå îáúÿñíþ, êàê âñå ýòî ðàáîòàåò<br />
Ñíà÷àëà áûëî ñëîâî Òå arpanet -<br />
Advanced Research Projects Agency Network<br />
(ñåòü àãåíòñòâ ïî ïåðñïåêòèâíûì èññëåäîâàíèÿì)<br />
Êîìïüþòåðîâ áûëî ìàëî (íà÷èíàëîñü<br />
âñå ñ ÷åòûðåõ), è âñå äðóã äðóãó âåðèëè,<br />
íå äóìàÿ î "ãðÿäóùèõ ïðîáëåìàõ áóäóùåãî"<br />
Çàïîìèíàòü àäðåñà â öèôðîâîì<br />
âèäå ëþäÿì íå õîòåëîñü, è îíè ðåøèëè<br />
äîáàâëÿòü èíôîðìàöèþ î êàæäîì íîâîì<br />
õîñòå â îïðåäåëåííûé ôàéë íà îïðåäåëåííîì<br />
êîìïüþòåðå, äàáû ïîòîì êàæäûé óçåë<br />
ìîã ñêà÷àòü ýòîò ôàéë è ðàçìåñòèòü ó ñåáÿ<br />
Ñåðâåðîì äëÿ õðàíèëèùà òàêîãî ôàéëà<br />
áûë âûáðàí óçåë Ñòåíôîðäñêîãî èññëåäîâàòåëüñêîãî<br />
èíñòèòóòà (Stanford Research<br />
Institute - SRI) È âñå "àáîíåíòû" arpanet<br />
êà÷àëè ñåáå ýòîò ôàéëèê äëÿ ïîñëåäóþùåãî<br />
èñïîëüçîâàíèÿ Âñå ýòî ïðîèñõîäèëî â<br />
ñàìûé âåñåëûé è çíà÷èìûé ïåðèîä - òå<br />
äî íà÷àëà 90-õ ãîäîâ Êîíå÷íî, ó òàêîãî<br />
ñïîñîáà áûëà êó÷à ÿâíûõ íåäîñòàòêîâ È â<br />
èòîãå íà ñìåíó sri-nic ïðèøåë dns (domain<br />
name server) ñî âñåìè ñâîèìè ïðåèìóùåñòâàìè<br />
ïåðåä sri-nic è ñî âñåìè ñâîèìè<br />
íåäîñòàòêàìè â ïëàíå security (òÿíåì ïðîøëîå,<br />
ïîñòåïåííî óëó÷øàÿ :))<br />
È âîò DNS ïîøåë â õîä, ñî âñåìè ïðåîáðàçîâàíèÿìè<br />
ip â äîìåííîå èìÿ è íàîáîðîò,<br />
ñ ïðÿìûì è êîñâåííûì îòîáðàæåíèåì,<br />
êàíîíè÷åñêèì èìåíîâàíèåì è òä è<br />
òï Ñîçäàþòñÿ êîðíåâûå ñåðâåðà, êîòîðûå<br />
îáîçíà÷àþòñÿ êàê "", è îò íèõ èäåò<br />
ïîëíîå äîìåííîå èìÿ (Fully Qualified<br />
Domain Name, FQDN) Cîçäàåòñÿ ôèêñèðîâàííîå<br />
êîëè÷åñòâî êðóïíåéøèõ íèçëåæàùèõ<br />
êëàññîâ, òàêèõ êàê org, com, edu è<br />
òä È âñå ýòî î÷åíü ýôôåêòèâíî, óäîáíî<br />
Èäóò 90-å ãîäû, èíòåðíåò íå òàê ðàñïðîñòðàíåí,<br />
çëîíàìåðåííûå ëè÷íîñòè áîðîçäÿò<br />
x25, BBS è òåëåôîíû ñåòè È êîãäà ïðèõîäèò<br />
âðåìÿ, îêàçûâàåòñÿ, ÷òî ó dns ïðîòîêîëà,<br />
çàùèòû, êàê òàêîâîé, â ïðèíöèïå íå<br />
ñóùåñòâóåò<br />
ÌÈÍÈÌÓÌ ÍÅÎÁÕÎÄÈÌÛÕ ÄÀÍÍÛÕ<br />
ÑÓÒÜ ÀÒÀÊÈ<br />
Âîò òóò ìû è ïîäîøëè íåïîñðåäñòâåííî ê òåìå<br />
íàøåãî ðàçãîâîðà Êàê òû ïîìíèøü (èëè íå ïîìíèøü),<br />
ip spoofing èçâåñòåí íà CERT ëèøü ñ 19<br />
ñåíòÿáðÿ 1996 ãîäà Àòàêà èìåíîâàëàñü "TCP<br />
SYN Flooding and IP Spoofing Attacks" Ñóòü åå â<br />
ïîäìåíå source àäðåñà â çàãîëîâêå ip ïàêåòà<br />
Êàê òû îïÿòü æå çíàåøü, ip ÿâëÿåòñÿ íàäëåæàùèì<br />
ïðîòîêîëîì â tcp/ip ñòåêå íàä udp è tcp tcp<br />
- áîëåå ñëîæíûé, ñ "ðóêîïîæàòèåì", ñ êàêèìè áû<br />
òî íè áûëî ãàðàíòèÿìè, à udp - áîëåå ïðîñòîé è<br />
íå ãàðàíòèðóþùèé íè÷åãî Ñîîòâåòñòâåííî è â<br />
1 2 3 4<br />
68 Íüþñû Ôåððóì Inside PC_Zone Âçëîì