Правда, у двух машин, подключенных напрямую к атакуемому серверу по гигабитному каналу, ушло на атаку около десяти часов, что несколько отличается от нескольких секунд для непропатченных систем. Тем не менее, принципиальная возможность для проведения успешной атаки остается, хотя эту опасность и можно снизить, сочинив различные ограничения на интенсивность запросов - разумеется, за счет нормальных пользователей (и с потенциальным DoS на горизонте). Комментируя данный факт, Камински признал, что текущее решение не является идеальным, но оно все же существенно снижает вероятность успешной атаки, и его следует рассматривать как временную заглушку, пока в системе DNS не будут проделаны более тщательные изменения.

Источник: Zbr's days, The Register

Tweet

теги: dns, dos  |  предложить новость  |  обсудить  |  все отзывы (0)

[4355]

назад «  » вперед

аналогичные материалы 8 марта у жертв DNSChanger закончится интернет // 03.02.12 12:01 DoS на SSL // 26.10.11 17:15 Создатели Apache срочно бросились исправлять ошибку четырехлетней давности // 25.08.11 00:06 Ключи от Интернета // 28.07.10 12:17 Февральские обновления от MS // 09.02.10 23:34 Microsoft подтвердила наличие 17-летней уязвимости во всех 32-битных системах // 21.01.10 19:29 Декабрьские обновления от MS // 09.12.09 00:13

последние новостиBugTraq.Ru: последние новости Adobe все-таки выпустит бесплатные обновления для CS5.x // 14.05.12 11:13 CGI-уязвимость в PHP: второй подход к снаряду // 09.05.12 17:54 Adobe пропатчила Shockwave, Flash, Photoshop, Illustrator // 09.05.12 00:00 Майские обновления от MS // 08.05.12 21:21 Присяжные признали Google частично виновной в нарушении копирайта на Java API // 08.05.12 14:14 Февральское обновление Lion раскрыло пользовательские пароли // 06.05.12 20:51 Опасная и все еще неисправленная восьмилетняя уязвимость в PHP // 04.05.12 17:27