Взлом и защита DNS-сервера

UFO (ufobject@mail.ru)

Спецвыпуск Xakep, номер #015, стр. 015-055-4

Защитим свои DNS!

Существует такое правило - чем дружелюбнее система к пользователю, тем легче ее взломать. Соответственно, чем меньше в ней наворотов, тем сложнее под нее подкопаться. Система DNS, к сожалению, исключением не является. Как ни крути, а для защиты от такого типа DNS-атак придется усложнить жизнь либо пользователям сети, либо админу. В первом случае юзерам просто придется отказаться от услуг службы DNS. Безусловно, это создает огромные неудобства: ведь намного легче запомнить домен vasilypupkin.com, чем IP-адрес 212.188.134.19. Конечно же, можно частично нормализовать эту ситуацию, создав на клиентских компах как бы собственные небольшие базы данных DNS. Но это не выход, так как юзеры смогут пользовать только те домены, которые в базе их машины имеются. А полноценную базу DNS на клиентской машине не подержишь, да и нецелесообразно все это.

Второй и, как мне кажется, более оптимальный способ избежания DNS-атак - это перевод DNS-сервера с UDP-протокола на TCP, который лучше защищен от атак. Вот тут начинаются геморрои админа :). Для реализации данного способа защиты ему придется долго и упорно копаться в ОСе и перелопачивать все своими руками ;).

Не кури и не пей, а то будешь как я :)

Не все, прочитав эту статью, смогут вот так сразу реализовать DNS-атаку, но, как я уже говорил, легко - значит коряво. Мой тебе совет: изучай кодинг, копайся в мануалах и не бойся трудностей. Это как игра, как квест! Что-то не получается, охота забить и заняться чем-нибудь еще... Но если ты все-таки упрямый и добился своего, то тебя ждет неописуемая радость ;)! Да к тому же всегда можно найти людей, которые помогут... Если только их нормально попросить ;). И вот еще что... Не советую я тебе портить жизнь обычным юзерам. Не исключено, что в один прекрасный момент в твою дверь постучатся люди с корочками, и у тебя начнутся проблемы :(. Лучше займись защитой, а не взломом - это намного сложнее, интереснее, и на этом ты можешь заработать большие деньги. В общем, привет тебе из далекого космоса!

Назад на стр. 015-055-3  Содержание

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001