Ïðåäñòàâü ñåáå òàêóþ ñèòóàöèþ: ëåçåò òâîé ó÷èòåëü ïî èíôîðìàòèêåâî âðåìÿ î÷åðåäíîãî óðîêà íà ñâîé ëþáèìûé ñàéòwww.microsoft.com, à âìåñòî ýòîãî ïîïàäàåò íà www.hardporno.ru!Ïðåäñòàâèë? À çíàåøü, ÷òî ýòî? Ýòî ðåçóëüòàò óñïåøíîéDNS-àòàêè. ×òî, çàèíòåðåñîâàëñÿ ;)? Òîãäà ñëóøàéñþäà.ÑëóæáàDNS... îí ãåíåðèðóåò ïàêåò, â êîòîðîìïðåäñòàâëÿåòñÿ DNS-ñåðâåðîì,êîòîðûé áûë çàïðîøåí óäàëåííûìõîñòîì.ÂçëîìUFO (ufobjectFmail.ru)è çàùèòàÍàèáîëåå îïòèìàëüíûé ñïîñîáèçáåæàíèÿ DNS-àòàê - ýòî ïåðåâîäDNS-ñåðâåðà ñ UDP-ïðîòîêîëà íàTCP, êîòîðûé ëó÷øå çàùèùåí îòàòàê.Àòàêàâ òåïëè÷íûõóñëîâèÿõÏåðâûé òèï DNS-àòàêè - ýòî ñîçäàíèå îáìàííîãî DNS-ñåðâåðàâñëåäñòâèå ïåðåõâàòà çàïðîñà. Ñòðàøíî çâó÷èò :)! Íî êàêãîâîðèòñÿ - «íå òàê ñòðàøåí Ãåéòñ, êàê åãî Windows». Ñïåðâàÿ ðàññêàæó ïðî UDP-ïðîòîêîë, ïî êîòîðîìó ðàáîòàþò DNSñåðâåðà.Ýòîò ïðîòîêîë ñèëüíî óÿçâèì ïî ñðàâíåíèþ ñ TCP.Âñå äåëî â òîì, ÷òî UDP íå ïðåäóñìàòðèâàåò ñðåäñòâà èäåíòèôèêàöèèñâîèõ ñîîáùåíèé (â îòëè÷èå îò TCP). Íî ýòî åùåíå âñå... Ñ êàæäûì ïåðåäàííûì çàïðîñîì â ïîëå «ïîðò îòïðàâèòåëÿ»íà÷àëüíîå çíà÷åíèå 1023 óâåëè÷èâàåòñÿ íà åäèíèöó.Íî è ýòî åùå íå âñå!  UDP-ïàêåòàõ ñóùåñòâóåò ïîëå ID, êîòîðîåÿâëÿåòñÿ èäåíòèôèêàòîðîì DNS-çàïðîñà. Åñëè òû þçàåøüWindows9x èëè Linux, òî èõ êîìàíäíûé èíòåðïðåòàòîð îñòàâëÿåòçíà÷åíèå ïîëÿ ID, ðàâíîå åäèíèöå, à âîò åñëè ó òåáÿñòîèò Netscape Íàôèãàòîð, òî ýòî ïîëå ñ êàæäûì íîâûì çàïðîñîìóâåëè÷èâàåòñÿ íà åäèíèöó. Òàêæå âåäåò ñåáÿ è DNSñåðâåð:óâåëè÷èâàåò íà åäèíèöó ïîëå ID. À âîò òåïåðü íà÷èíàåòñÿñàìîå èíòåðåñíîå :). Ïðåäïîëîæèì, ÷òî íåêèé ÂàñèëèéÏóïêèí ðåøèë ïåðåõâàòèòü DNS-çàïðîñ íåñ÷àñòíîãî ïîëüçîâàòåëÿè ïåðåâåñòè åãî òðàôèê íà ñåáÿ (âåðíóâ â ëîæíîì DNSîòâåòåñâîé IP âìåñòî íàñòîÿùåãî). Åñòåñòâåííî, áåç ëîæíîãîDNS-ñåðâåðà åìó íèêàê íå îáîéòèñü. Âíà÷àëå åìó ïðèäåòñÿæäàòü DNS-çàïðîñà, êîòîðûé äîëæåí áûòü ïîñëàí ñ êëèåíòñêîéòà÷êè (ñ òà÷êè æåðòâû). Âàñèëèé èçâëåêàåò èç ïåðåõâà÷åííîãîïàêåòà IP-àäðåñ çàïðîñèâøåãî õîñòà. Çàòåì îí ãåíåðèðóåòïàêåò, â êîòîðîì ïðåäñòàâëÿåòñÿ DNS-ñåðâåðîì, êîòîðûéáûë çàïðîøåí óäàëåííûì õîñòîì. À êàê îí ýòî äåëàåò?Äà î÷åíü ïðîñòî.  ýòîì ëîæíîì îòâåòå, â ïîëå IP DNS-ñåðâåðà,Âàñèëèé ñòàâèò ñâîé ñîáñòâåííûé IP. Òåïåðü çàïðîñèâøèéõîñò ïðèíèìàåò Ïóïêèíà çà íàñòîÿùèé DNS-ñåðâåð. ÊîãäàÂàñèëèé ïîëó÷èò íîâûé ïàêåò ñ çàïðîñîì îò õîñòà, îí ïîìåíÿåòâ íåì IP-àäðåñ îòïðàâèòåëÿ è ïåðåøëåò ýòîò èçìåíåííûéïàêåò íà íàñòîÿùèé DNS-ñåðâåð.  èòîãå ïîëó÷àåòñÿ, ÷òîÂàñÿ ÿâëÿåòñÿ êàê áû ïîñðåäíèêîì ìåæäó DNS-ñåðâåðîì è îáìàíóòûìõîñòîì. Òåïåðü íàñòîÿùèé DNS-ñåðâåð äóìàåò, ÷òîñàì Âàñÿ ïîñûëàåò çàïðîñû, à õîñò ñ÷èòàåò, ÷òî Âàñÿ ÿâëÿåòñÿíàòóðàëüíûì è áåç êîíñåðâàíòîâ DNS-ñåðâåðîì :). Îñòàëñÿòîëüêî îäèí âîïðîñ: à êàê æå ïåðåõâàòèòü ýòîò çàïðîñ îòàòàêóåìîãî õîñòà? Ïåðåõâàò âîçìîæåí òîëüêî â òîì ñëó÷àå,åñëè àòàêóþùàÿ ìàøèíà íàõîäèòñÿ íà ïóòè îñíîâíîãî òðàôèêàèëè â ñåãìåíòå DNS-ñåðâåðà. Ýòî îñíîâíîé ìèíóñ òàêîãîòèïà àòàê :(.Ýòî îñíîâíûå óñëîâèÿ, êîòîðûå íåîáõîäèìî ñîáëþäàòü ÂàñèëèþÏóïêèíó äëÿ ðåàëèçàöèè óäàëåííîé DNS-àòàêè. Åñëè ñïåðâûì è âòîðûì ïóíêòàìè ïðîáëåì íå âîçíèêíåò, òî ñ òðåòüèìè ÷åòâåðòûì òðàáëû áóäóò. Êàê íàì óãàäàòü, ñ êàêîãîïîðòà ïîñûëàëñÿ çàïðîñ? Åñòåñòâåííî, ñðàçó ýòî ñäåëàòü íåïîëó÷èòñÿ. Îñòàåòñÿ òîëüêî ñïîñîá ãðóáîé ñèëû, òî åñòü - ïåðåáîð.Ýòà çàäà÷à îáëåã÷àåòñÿ òåì, ÷òî íàóêå óæå äàâíî èçâåñòíî,÷òî ïîðò îòïðàâèòåëÿ çàïðîñà ìåíÿåòñÿ òîëüêî â ïîëîæèòåëüíóþñòîðîíó, òî åñòü ïëþñóåòñÿ. Òàê êàê èçíà÷àëüíîååãî çíà÷åíèå - 1023, òî ïðîñòî ïåðåáèðàåì ýòî çíà÷åíèåÞçåðàì ïðîñòî ïðèäåòñÿ îòêàçàòüñÿîò óñëóã ñëóæáû DNS.ïóòåì óâåëè÷åíèÿ åãî íà åäèíèöó. Âðîäå êàê ñ ýòèì ðàçîáðàëèñü,íî îñòàëàñü åùå îäíà ïðîáëåìà - ïîëå ID â ïàêåòàõDNS-îòâåòà è DNS-çàïðîñà. Ñ ýòèì äåëî îáñòîèò íåìíîãî ïîëåã÷å.Êàê óæå áûëî ñêàçàíî ðàíåå, ýòî ïîëå ëèáî ðàâíî åäèíèöå,ëèáî áëèçêî ê íóëþ (â ñëó÷àå èñïîëüçîâàíèÿ NetscapeÍàôèãàòîðà). Ñîîòâåòñòâåííî, ïðîáëåìà ðåøàåòñÿ òàêèì æåïåðåáîðîì. Îê, à ÷òî òåïåðü-òî äåëàòü? À âîò òåïåðü ïðèñòóïàåìê ñàìîé àòàêå. Ïðåäïîëîæèì, ÷òî íåêèé Áèëë ðåøèëçàéòè íà ñâîé ëþáèìûé ñàéò www.porno.ru. Âàñèëèé Ïóïêèííèêàê íå ìîæåò åìó ýòîãî ïîçâîëèòü, òàê êàê íà ýòîì ñàéòåñîäåðæèòñÿ ôîòîãðàôèÿ åãî äåâóøêè â îáíàæåííîì âèäå! Âàñèëèéíà÷èíàåò â òåìïå ãåíåðèðîâàòü ïàêåòû ñ ëîæíûì DNSîòâåòîìè ïîñûëàåò èõ íåïðåðûâíûì ïîòîêîì íà êîìï ê Áèëëó.Åñòåñòâåííî, Âàñèëèé òàê è íå óçíàåò, êîãäà áûë ïîñëàíçàïðîñ íà DNS-ñåðâåð, íî åìó ýòî è íå íóæíî. Ïîñëå òîãîêàê Áèëë ïîñëàë çàïðîñ íà DNS-ñåðâåð, åãî êîìï ïûòàåòñÿïîéìàòü DNS-îòâåò, íî âìåñòî ýòîãî ïðèíèìàåò øòîðì ëîæíûõïàêåòîâ ñ õîñòà Âàñèëèÿ. Âñå íåïðàâèëüíî ñãåíåðèðîâàííûåïàêåòû îòìåòàþòñÿ êîìïüþòåðîì Áèëëà, à ïðèíèìàåòñÿòîëüêî òîò ïàêåò, â êîòîðîì ñîâïàëè íîìåð ïîðòà îòïðàâèòåëÿè ïîëå ID. Âñå. Ëîæíûé DNS-îòâåò ïðèíÿò. Òåïåðü Áèëë áóäåòïîñûëàòü ñâîè äàëüíåéøèå çàïðîñû íå íà DNS-ñåðâåð, àíà êîìïüþòåð Ïóïêèíà. Âàñèëèé, â ñâîþ î÷åðåäü, â ëîæíîìDNS-îòâåòå ìîæåò âñòàâèòü IP-àäðåñ ëþáîãî ðåñóðñà è òåìñàìûì íàïðàâèòü Áèëëà íå íà æåëàåìûé www.porno.ru, à íàëþáîé äðóãîé ñàéò. Âîò òàê âîò! Ñëîæíî? Ýòî òåáå íå ïëþøêèñî ñòîëà òûðèòü :).DNS-ñåðâåðàÑíà÷àëà íàì ñ òîáîé ïðèäåòñÿ ðàçîáðàòüñÿ ñ ïðèíöèïîì ðàáîòûDNS-ñåðâåðîâ, à òî äàëüøå íè÷åãî íå áóäåò ïîíÿòíî.Âîò, ñêàæåì, òû õî÷åøü çàéòè íà êàêîé-íèáóäü ñàéò. ×òî òûäåëàåøü ïåðâûì äåëîì? Ñîâåðøåííî âåðíî - íàáèðàåøü àäðåñ,òèïà www.rulezsite.ru. Òâîé êîìï â ýòî âðåìÿ ïîñûëàåò ïàêåòñ çàïðîñîì íà DNS-ñåðâåð, àäðåñ êîòîðîãî óñòàíàâëèâàåòñÿïðè íàñòðîéêå òâîåé ÎÑ.  ïàêåòå ñîäåðæèòñÿ áóêâåííûéàëèàñ ðåñóðñà, íàáðàííûé òîáîé (èíà÷å ãîâîðÿ, äîìåííîåèìÿ - rulezsite.ru). Ïîñëå ïîëó÷åíèÿ DNS-çàïðîñà DNS-ñåðâåðíà÷èíàåò èñêàòü â ñâîåé áàçå äàííûõ IP-àäðåñ, ñîîòâåòñòâóþùèéçàïðîøåííîìó òîáîé äîìåíó. Åñëè òàêîãî èìåíè â ñâîåéáàçå ñåðâåð íå íàõîäèò, îí ïåðåñûëàåò çàïðîñ äðóãîìó DNSñåðâåðó.Åñëè íóæíûé IP-àäðåñ íàõîäèòñÿ, òî îí îòïðàâëÿåòñÿòâîåé ìàøèíå. Òåïåðü áðàóçåð çíàåò IP’øíèê çàïðîøåííîãîòîáîé ðåñóðñà è íà÷èíàåò ñîåäèíåíèå ñ íèì. Íà ïåðâûéâçãëÿä, âñå ëîãè÷íî è ïðàâèëüíî, íî ó ýòîé ñõåìû èìåþòñÿñâîè óÿçâèìûå ìåñòà ;).Ó íàñðóêè äëèííûå!Âñå íåïðàâèëüíî ñãåíåðèðîâàííûåïàêåòû îòìåòàþòñÿ, à ïðèíèìàåòñÿòîëüêî òîò ïàêåò, â êîòîðîì ñîâïàëèíîìåð ïîðòà îòïðàâèòåëÿ è ïîëå ID.Ðàññìîòðèì òåïåðü äðóãîé ñïîñîá ðåàëèçàöèè DNS-àòàêè - ñîçäàíèåëîæíîãî DNS-ñåðâåðà íà êîìïüþòåðå Âàñèëèÿ Ïóïêèíà ïóòåìáåçáîæíîãî çàêèäûâàíèÿ àòàêóåìîãî õîñòà ëîæíûìè DNS-îòâåòàìè.Ïðåäñòàâü ñåáå, ÷òî Âàñèëèé íå ïîïàë â ñåãìåíò DNS-ñåðâåðàè íå íàõîäèòñÿ íà ïóòè îñíîâíîãî òðàôèêà. Íó è ÷òî æå òåïåðüåìó äåëàòü? Íå îñòàâëÿòü æå âñå êàê åñòü :)! Âîò ìû åìóñåé÷àñ è ïîìîæåì... Ïîìíèøü, ÿ ðàññêàçûâàë ïðî íåäîñòàòêè ïðîòîêîëàUDP, êîòîðûì ïîëüçóþòñÿ DNS-ñåðâåðà? Âîò íàì ñåé÷àñýòî ïðèãîäèòñÿ. Âîò ÷òî íåîáõîäèìî äëÿ òîãî ÷òîáû ñãåíåðèðîâàòüDNS-îòâåò:1. Ñîâïàäåíèå IP-àäðåñà îòïðàâèòåëÿ îòâåòà ñ IPàäðåñîìDNS-ñåðâåðà.2. Äîëæíû ñîâïàäàòü èìåíà, ñîäåðæàùèåñÿ â DNS-îòâåòåè DNS-çàïðîñå.3. DNS-îòâåò äîëæåí ïîñûëàòüñÿ íà òîò æå ïîðò, ñêîòîðîãî ïîñûëàëñÿ çàïðîñ.4.  ïàêåòå DNS-îòâåòà ïîëå ID äîëæíî ñîâïàäàòü ñïîëåì ID â çàïðîñå.Âñåõïîëîæèì!Ýõ! Íå îáäåëèë âíèìàíèåì âåëè÷àéøèé õàêåð - Âàñèëèé Ïóïêèí- è ñàì DNS-ñåðâåð. Ìàëî åìó ïîñòðàäàâøåãî Áèëëà, êîòîðîìóÂàñèëèé íå äàë ïîñìîòðåòü ëþáèìûé ïîðíîñàéò, òàêíàäî è âñåì îñòàëüíûì æèçíü èñïîðòèòü. Íàñòàëî âðåìÿ ðàññêàçàòüòåáå èñòîðèþ ïðî òî, êàê Âàñèëèé èçìåíèë ìàðøðóòíóþèíôîðìàöèþ íà ñàìîì DNS-ñåðâåðå, è òåïåðü íå òîëüêîÁèëë íå ìîæåò ïîïàñòü íà www.porno.ru, íî è âñå îñòàëüíûåïîëüçîâàòåëè DNS-ñåðâåðà! ×òîáû ïîíÿòü, êàê ðåàëèçîâàòüòàêîé òèï àòàêè, íåîáõîäèìî ñíà÷àëà ïîíÿòü ïðèíöèï îáùåíèÿîäíîãî DNS-ñåðâåðà ñ äðóãèì. Ýòèì ìû ñåé÷àñ è çàéìåìñÿ.Ïðåäïîëîæèì, ÷òî íåêèé Áèëë ïîñûëàåò çàïðîñ íà áëèæàéøèéDNS-ñåðâåð, â êîòîðîì ïðîñèò íàéòè IP-àäðåñ, ñîîòâåòñòâóþùèéóðëó www.lohotron.com. Äîïóñòèì, ÷òî äî Áèëëà íàýòîò DNS-ñåðâåð òàêîãî çàïðîñà íèêòî íå ïîñûëàë. DNS-ñåðâåðíà÷èíàåò êîïàòüñÿ â ñâîåì êýø-ôàéëå, ãäå îí õðàíèò îòâåòûíà íàèáîëåå ÷àñòûå çàïðîñû è, íå íàéäÿ IP-àäðåñà, ñîîòâåòñòâóþùåãîäîìåíó lohotron.com, íà÷èíàåò èñêàòü åãî âñâîåé áàçå. Íå íàéäÿ íè÷åãî ïîëåçíîãî è â áàçå, DNS-ñåðâåðïîñûëàåò çàïðîñ íà äðóãîé DNS-ñåðâåð. Ýòà öåïî÷êà ïðîäîëæàåòñÿäî òåõ ïîð, ïîêà IP ëèáî íå îáíàðóæèòñÿ, ëèáî ñîâñåìíå ïîòåðÿåòñÿ.  ñëó÷àå íàõîæäåíèÿ IP’øêè ïî çàïðîñó õîñòàDNS-ñåðâåð çàíîñèò åãî â ñâîé êýø-ôàéë è â ñâîþ áàçó. ÇàòåìDNS-ñåðâåð ïåðåäàåò èíôîðìàöèþ î ìåñòîíàõîæäåíèèíàéäåííîãî óðëà ñîñåäíèì DNS-ñåðâåðàì è çàïðîñèâøåìó õîñòó.Âðîäå áû âñå âåñåëî è áåçîïàñíî, íî è çäåñü åñòü ñâîèáàãè. Ïðåäïîëîæèì, ÷òî Âàñèëèé Ïóïêèí çàõîòåë èñïîðòèòüâñåì æèçíü è ñäåëàòü òàê, ÷òîáû ëþäè ïîïàäàëè âìåñòîwww.lohotron.com íà www.pupkin.ru. Äóìàåøü, íåðåàëüíî? Àçðÿ. Î÷åíü äàæå ðåàëüíî, íî, åñòåñòâåííî, ïðè îïðåäåëåííûõóñëîâèÿõ. Äëÿ òàêîãî òèïà àòàêè íåîáõîäèìî, ÷òîáû àòàêóåìûéDNS-ñåðâåð ïîñëàë çàïðîñ íà ñîñåäíèé DNS-ñåðâåð. Åñòåñòâåííî,äëÿ ýòîãî íóæíî äîæäàòüñÿ çàïðîñà, êîòîðûé ïîñòóïèòîò ëþáîãî ïîëüçîâàòåëÿ íà DNS-ñåðâåð. Ýòà ïðîáëåìàìîæåò áûòü ðåøåíà ïîñûëêîé çàïðîñà ñàìîãî Âàñèëèÿ Ïóïêè-BPage 62 <strong>Xakep</strong> Special Issue #2(15): World Wild Web 2 - february 2002
Cíà íà àòàêóåìûé DNS-ñåðâåð. Ïðåäïîëîæèì, ÷òî Âàñèëèé ïîñëàëíóæíûé çàïðîñ, ÷òî äåëàòü äàëüøå? À äàëüøå àòàêóþùèéÏóïêèí íà÷èíàåò ïîñûëàòü øòîðì ïàêåòîâ UDP-ïðîòîêîëà,â êîòîðûõ ñîäåðæèòñÿ ëîæíûé DNS-îòâåò ÿêîáû ñîñåäíåãîDNS-ñåðâåðà, íà êîòîðûé àòàêóåìûé DNS-ñåðâåð äîëæåíïîñëàòü çàïðîñ. Äàæå ïðè ñîáëþäåíèè âñåõ òåïëè÷íûõ óñëîâèéäëÿ ýòîãî òèïà àòàêè îñòàåòñÿ îäíà ïðîáëåìà.  ýòîé ñòàòüåóæå íåîäíîêðàòíî ãîâîðèëîñü ïðî ïîëå ID â UDP-ïàêåòàõÏåðåõâàò âîçìîæåí òîëüêî â òîìñëó÷àå, åñëè àòàêóþùàÿ ìàøèíàíàõîäèòñÿ íà ïóòè îñíîâíîãîòðàôèêà èëè â ñåãìåíòå DNSñåðâåðà.Ýòî îñíîâíîé ìèíóñòàêîãî òèïà àòàê :(.äëÿ DNS-çàïðîñà è DNS-îòâåòà. Ýòî ïîëå èñïîëüçóåòñÿ äëÿïðîâåðêè ïîäëèííîñòè çàïðîñîâ. «À êóäà æå äåëàñü âòîðàÿïðîáëåìà ñ ïîðòîì îòïðàâèòåëÿ è ïîëó÷àòåëÿ?» - ñïðîñèøüòû. À íåò åå. Äåëî â òîì, ÷òî DNS-ñåðâåðà îáìåíèâàþòñÿ ìåæäóñîáîé ìàðøðóòíîé èíôîðìàöèåé ÷åðåç ôèêñèðîâàííûéïîðò 53. Àòàêóþùåìó ïåðöó îñòàåòñÿ òîëüêî ïîäîáðàòü äâóõáàéòíûéID, è, â ñëó÷àå ñîâïàäåíèÿ ñ ðåàëüíûì èäåíòèôèêàòîðîì,ëîæíûé DNS-îòâåò ïðèíèìàåòñÿ àòàêóåìûì DNS-ñåðâåðîìêàê íàñòîÿùèé. Àòàêóþùåìó îñòàåòñÿ òîëüêî âñòàâèòü âëîæíîì DNS-îòâåòå òîò IP-àäðåñ, êîòîðûé îí õî÷åò ïðèñâîèòüçàïðîøåííîìó óðëó. Âîò è âåñü ïðèíöèï àòàêè óäàëåííîãîDNS-ñåðâåðà. Òàê æå, êàê è ïðåäûäóùèé ñïîñîá àòàêè, ýòîìîæíî ïðîäåëàòü èç ëþáîé òî÷êè ñåòè.Çàùèòèìñâîè DNS!Ñóùåñòâóåò òàêîå ïðàâèëî - ÷åì äðóæåëþáíåå ñèñòåìà ê ïîëüçîâàòåëþ,òåì ëåã÷å åå âçëîìàòü. Ñîîòâåòñòâåííî, ÷åì ìåíüøåâ íåé íàâîðîòîâ, òåì ñëîæíåå ïîä íåå ïîäêîïàòüñÿ. ÑèñòåìàDNS, ê ñîæàëåíèþ, èñêëþ÷åíèåì íå ÿâëÿåòñÿ. Êàê íè êðóòè,à äëÿ çàùèòû îò òàêîãî òèïà DNS-àòàê ïðèäåòñÿ óñëîæíèòüæèçíü ëèáî ïîëüçîâàòåëÿì ñåòè, ëèáî àäìèíó.  ïåðâîìñëó÷àå þçåðàì ïðîñòî ïðèäåòñÿ îòêàçàòüñÿ îò óñëóã ñëóæáûDNS. Áåçóñëîâíî, ýòî ñîçäàåò îãðîìíûå íåóäîáñòâà: âåäü íàìíîãîëåã÷å çàïîìíèòü äîìåí vasilypupkin.com, ÷åì IP-àäðåñ212.188.134.19. Êîíå÷íî æå, ìîæíî ÷àñòè÷íî íîðìàëèçîâàòüýòó ñèòóàöèþ, ñîçäàâ íà êëèåíòñêèõ êîìïàõ êàê áû ñîáñòâåííûåíåáîëüøèå áàçû äàííûõ DNS. Íî ýòî íå âûõîä, òàê êàêþçåðû ñìîãóò ïîëüçîâàòü òîëüêî òå äîìåíû, êîòîðûå â áàçåÒåïåðü íàñòîÿùèé DNS-ñåðâåðäóìàåò, ÷òî ñàì Âàñÿ ïîñûëàåòçàïðîñû, à õîñò ñ÷èòàåò, ÷òî Âàñÿÿâëÿåòñÿ íàòóðàëüíûì è áåçêîíñåðâàíòîâ DNS-ñåðâåðîì :).èõ ìàøèíû èìåþòñÿ. À ïîëíîöåííóþ áàçó DNS íà êëèåíòñêîéìàøèíå íå ïîääåðæèøü, äà è íåöåëåñîîáðàçíî âñå ýòî.Âòîðîé è, êàê ìíå êàæåòñÿ, áîëåå îïòèìàëüíûé ñïîñîá èçáåæàíèÿDNS-àòàê - ýòî ïåðåâîä DNS-ñåðâåðà ñ UDP-ïðîòîêîëà íàTCP, êîòîðûé ëó÷øå çàùèùåí îò àòàê. Âîò òóò íà÷èíàþòñÿ ãåìîððîèàäìèíà :). Äëÿ ðåàëèçàöèè äàííîãî ñïîñîáà çàùèòû åìóïðèäåòñÿ äîëãî è óïîðíî êîïàòüñÿ â ÎÑå è ïåðåëîïà÷èâàòü âñåñâîèìè ðóêàìè ;).Íå êóðè è íå ïåé,à òî áóäåøüêàê ÿ :)Íå âñå, ïðî÷èòàâ ýòó ñòàòüþ, ñìîãóò âîò òàê ñðàçó ðåàëèçîâàòüDNS-àòàêó, íî, êàê ÿ óæå ãîâîðèë, ëåãêî - çíà÷èò êîðÿâî. Ìîéòåáå ñîâåò: èçó÷àé êîäèíã, êîïàéñÿ â ìàíóàëàõ è íå áîéñÿ òðóäíîñòåé.Ýòî êàê èãðà, êàê êâåñò! ×òî-òî íå ïîëó÷àåòñÿ, îõîòàçàáèòü è çàíÿòüñÿ ÷åì-íèáóäü åùå... Íî åñëè òû âñå-òàêè óïðÿìûéè äîáèëñÿ ñâîåãî, òî òåáÿ æäåò íåîïèñóåìàÿ ðàäîñòü ;)! Äàê òîìó æå âñåãäà ìîæíî íàéòè ëþäåé, êîòîðûå ïîìîãóò... Åñëèòîëüêî èõ íîðìàëüíî ïîïðîñèòü ;). È âîò åùå ÷òî... Íå ñîâåòóþÿ òåáå ïîðòèòü æèçíü îáû÷íûì þçåðàì. Íå èñêëþ÷åíî, ÷òî âîäèí ïðåêðàñíûé ìîìåíò â òâîþ äâåðü ïîñòó÷àòñÿ ëþäè ñ êîðî÷êàìè,è ó òåáÿ íà÷íóòñÿ ïðîáëåìû :(. Ëó÷øå çàéìèñü çàùèòîé,à íå âçëîìîì - ýòî íàìíîãî ñëîæíåå, èíòåðåñíåå, è íàýòîì òû ìîæåøü çàðàáîòàòü áîëüøèå äåíüãè.  îáùåì, ïðèâåòòåáå èç äàëåêîãî êîñìîñà!M<strong>Xakep</strong> Special Issue #2(15): World Wild Web 2 - february 2002 Page 63
- Page 2 and 3:
ÇÀÏÀÑÈÑÜ ÏÐÎ×ÍÎÑÒÜ
- Page 4 and 5:
10 22 36Òû óæå ïîëíîñò
- Page 6 and 7:
Íåáëàãîäàðíûé òðóä
- Page 8 and 9:
Cíûå ìåòåîðèòû, êîò
- Page 10 and 11:
Ïðèâåò, ãåéìåð! Èëè
- Page 12 and 13:
Íó ÷òî? Ïîñòàâèë çâ
- Page 14 and 15: Øàëîñòè íàsuck3r (cutterFr
- Page 16 and 17: Net.art -Daniil Shepovalov (danFrea
- Page 18 and 19: Ìýðè Øåëëè:——.nfo—
- Page 20 and 21: Êíèæêè ïî âåáó ìîæí
- Page 22 and 23: Åñëè òû çàíèìàåøüñ
- Page 24 and 25: ×òî, ïðèÿòåëü, òû ñä
- Page 26: C«Íàæìèòå è îêóíèòå
- Page 30: CÑèìâîëûè ýêçåìïëÿ
- Page 33 and 34: Cáåç íåãî, æåðòâóÿ ó
- Page 35 and 36: CÈíòåðíåò-ìàãàçèí ñ
- Page 37 and 38: CÎòäåëüíîãî óïîìèí
- Page 39 and 40: C... - ïîçâîëÿåò çàäà
- Page 41 and 42: Cñîâûõ ïåðåãðóçîê,
- Page 43 and 44: Ëèñòèíã ¹1Ïðèìåð èñ
- Page 45 and 46: CABS Easy Submit -www.scrubtheweb.c
- Page 47 and 48: Cëîãàì (ïî äåôîëòó).
- Page 49 and 50: CÓ GetRight’à îðèãèíàë
- Page 51 and 52: Cïîñòàâèòü íà íåå Loc
- Page 53 and 54: Cõîíüêó çàãèáàþòñÿ
- Page 55 and 56: CÅñëè òâîÿ ïàãà ñîä
- Page 57 and 58: Cìè \A1 è \A2 - ýòî ñðåä
- Page 59 and 60: CÈòàê, íàñòðîèëèñü,
- Page 62 and 63: Äàðîâ, ïåðåö! Íó, ïð
- Page 66 and 67: Âîò íåäàâíî òåòÿ Àñ
- Page 68 and 69: Â ïîñëåäíåå âðåìÿ ÿ
- Page 70 and 71: Ïî òó ñòîðîíóMischenko D
- Page 72 and 73: CÑ ãðàôèêîé òû ñòàë
- Page 74 and 75: Îáâåøàííûéd00d13 (d00d13F
- Page 76 and 77: Ïðèâåò, íåòìåí! Òû ñ
- Page 78 and 79: Çàõîòåëîñü ìíå îäí
- Page 80 and 81: Êàíóí Íîâîãî Ãîäàß
- Page 82 and 83: Âîýòîäà!Ïðîøëî äâà
- Page 84 and 85: Âîò óæå êîòîðûé ãîä
- Page 86 and 87: Ñàëþò òåáå, ïàãîñòð
- Page 88: CÿÔîðóìû:www.guestbook.land.
- Page 91 and 92: CÌåíþ íå îòõîäÿ îò ê
- Page 93 and 94: Îá IRC õîäèò òàêîå êî
- Page 95 and 96: Cïóñêîì áðàóçåðà è
- Page 97 and 98: CÇàòî òåïåðü ïðèìåð
- Page 99 and 100: Còåðó (ïîðò òàêîé-òî
- Page 101 and 102: Cçàïîìíèòü ñëîæíûå
- Page 103 and 104: Cïîä Ëèíóõ òîæå åñò
- Page 105 and 106: Ôèëüì ñíÿò ïî ðàññê
- Page 107 and 108: CÃðîçäüÿ òåëåâèçîð
- Page 109 and 110: Cñòâåííûì êîíêóðåí
- Page 111 and 112: CÏëîõî òîëüêî òî, ÷ò
- Page 113 and 114: CÇàïàäëî òðåòüå:âèð
- Page 115 and 116:
CÄèçàéí íå ïåðåãðóæ
- Page 117 and 118:
Cwww.mp3search.ruÎäíà èç èç
- Page 119 and 120:
CÂ 1979 ãîäó äâà àìåðè
- Page 121 and 122:
Cïèøè íà ÷åì-íèáóäü
- Page 123 and 124:
CÀ âîîáùå ãîâîðÿ, íà
- Page 125 and 126:
CÊòî òàì ó íàñíà ïàí
- Page 127 and 128:
Cñåíà, ìîæåò çàäàòü
- Page 129 and 130:
Cßñåí ïåíü, ÷òî êàðò
Change language