Правда, у двух машин, подключенных напрямую к атакуемому серверу по гигабитному каналу, ушло на атаку около десяти часов, что несколько отличается от нескольких секунд для непропатченных систем. Тем не менее, принципиальная возможность для проведения успешной атаки остается, хотя эту опасность и можно снизить, сочинив различные ограничения на интенсивность запросов - разумеется, за счет нормальных пользователей (и с потенциальным DoS на горизонте). Комментируя данный факт, Камински признал, что текущее решение не является идеальным, но оно все же существенно снижает вероятность успешной атаки, и его следует рассматривать как временную заглушку, пока в системе DNS не будут проделаны более тщательные изменения.

Источник: Zbr's days, The Register

теги: dns, dos  |  предложить новость  |  обсудить  |  все отзывы (0)

[7919]

назад «  » вперед

аналогичные материалы Cloudflare, Apple и Fastly предложили новый DNS-протокол // 09.12.20 05:10 Перевод Firefox на DNS over HTTPS // 25.02.20 16:33 Турция заблокировала DNS Google // 24.03.14 15:00 Критичная уязвимость в BIND ставит под удар DNS-серверы // 30.03.13 02:11 Очередное последнее предупреждение жертвам DNSChanger // 05.07.12 18:00 8 марта у жертв DNSChanger закончится интернет // 03.02.12 12:01 DoS на SSL // 26.10.11 17:15

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34