Что такое криптография?

Люди всегда были озабочены защитой своей секретной информации от людей, которым они не доверяют. Будь то отдельные лица, правительства или люди, представляющие особый интерес; у всех есть какие-то данные, которые, по их мнению, не следует раскрывать другим. Даже животные обладают способностью (например, маскировкой) прятать свое место обитания и пищу от других животных. Люди, превосходящие любое другое существо, долгое время использовали это искусство сокрытия информации от непреднамеренных людей и раскрытия ее только предполагаемым.

С технической точки зрения это искусство называется криптографией, где сообщение (простой текст) преобразуется отправителем в секретный код (зашифрованный текст) и повторно преобразуется в исходное сообщение предполагаемым получателем.

 

Исторический обзор

Общее мнение о первом использовании криптографии восходит к 1900 году до нашей эры, когда египтяне использовали иероглифы. Спартанцы также разработали цилиндрическое устройство около 5 г. до н.э. Это устройство, получившее название SCYTALE, было обернуто узкой полоской, на которой было написано сообщение. После написания сообщения полоса разматывается и отправляется получателю. Чтобы расшифровать сообщение, получателю нужно будет заново обернуть полоску на SCYTALE того же диаметра, что и у отправителя. Юлий Цезарь использовал метод криптографии на основе подстановки для передачи секретных сообщений своим армейским генералам.

В 1466 году Леон Баттиста Альберти, известный как отец западной криптографии, описал концепцию полиалфавитных шифров. Продолжая эту схему, Блез де Виженер разработал полиалфавитный шифр под названием «Площадь Виженера». Некоторое время считалось, что его невозможно взломать, пока Чарльз Бэббидж не представил метод статистического анализа и не взломал шифр на площади Виженера в 1854 году.

Во время Первой мировой войны 16 января 1917 года группа американских криптоаналитиков успешно расшифровала секретные сообщения, отправленные Германией в Мексику. Это был заговор Германии с целью нападения на Америку с помощью Мексики и Японии. Во время Второй мировой войны Германия использовала электромеханическую машину под названием Enigma, созданную для шифрования сообщений. Однако позже это не удалось из-за некоторых встроенных уязвимостей, которые использовались союзными криптографами.

 

Современная криптография

По словам Дэвида Кана, арабы первыми внесли свой вклад в документацию криптоаналитических методов. Например, «Книга криптографических сообщений», написанная Аль-Халилом, упоминает первое использование перестановок и комбинаций. Аль-Кинди был еще одним известным человеком в этой области (криптоаналитические методы) в 9 веке.

Истинная ценность криптологии была осознана Соединенными Штатами во время Первой мировой войны. В этот период правительство доминировало в использовании криптологии, пока использование компьютеров не стало повсеместным. В 1960 году доктор Хорст Фейстель совершил крупный прорыв в современной криптографии, разработав шифр Люцифера, который позже стал основой для DES и других шифров.

В 1970 году шифр Люцифера был переработан IBM и стал стандартом шифрования данных США (DES). В течение того же десятилетия были разработаны и другие важные криптографические алгоритмы, такие как криптография с открытым ключом, алгоритм RSA, алгоритм обмена ключами Диффи-Хеллмана-Меркла.

В 1997 году и позже DES стал жертвой исчерпывающей поисковой атаки и был успешно взломан. В том же году NIST запросил идею нового блочного шифра. После просмотра нескольких представлений был принят AES или Advanced Encryption Standard или Rijndael.

 

Типы криптографических алгоритмов

Криптографические алгоритмы можно классифицировать по нескольким параметрам, например по количеству ключей, используемых для шифрования и дешифрования, месту применения и использования. Ниже мы упомянули некоторые важные криптографические алгоритмы:

 

Криптография с секретным ключом:

Это также называется симметричным шифрованием, и в нем используется один ключ для шифрования и дешифрования сообщения. Его основное использование — обеспечение конфиденциальности и конфиденциальности.

 

Криптография с открытым ключом:

Это также называется асимметричным шифрованием, и в нем используется один ключ для шифрования, а другой — для дешифрования сообщения. Его основное использование — реализация аутентификации, неотказуемости и обмена ключами.

 

Хеш-функции:

Это необратимое математическое преобразование (шифрование) сообщения, дающее цифровой отпечаток. Его основное использование — обеспечение целостности сообщений.

 

Риски, связанные с криптографическими методами

Хотя криптографические методы обеспечивают защиту информации от атак, это все еще не полное решение. Например, рассмотрим следующую причину в этом отношении:

  1. Существует компромисс между использованием криптографических методов и временем обработки. Можно защитить информацию с помощью хорошей криптографической техники, но в то же время для ее реализации может потребоваться значительное время и вычислительная мощность. Злоумышленники могут извлечь выгоду из таких задержек для запуска атак типа «отказ в обслуживании».

  2. Если система плохо спроектирована, простого использования криптографии недостаточно для обеспечения защиты от различных векторов атак.

  3. Установка и обслуживание инфраструктуры открытых ключей требует высоких затрат, что в конечном итоге приводит к увеличению финансового бюджета.

  4. Если криптоаналитику или злоумышленнику удастся найти брешь в безопасности или уязвимость в криптографическом методе, его можно использовать для взлома сообщения.

 

Заключение

В этой статье мы узнали об основной идее криптографии. Это очень обширная тема с большим количеством исследований, проводимых в таких областях, как квантовая криптография, криптография с эллиптическими кривыми и т. д. Если вам понравилась эта статья и вы заинтересовались, вы можете попробовать изучить различные алгоритмы шифрования, такие как DES, AES, IDEA, RC4, Blowfish. и т.п.



2021-07-03T14:27:30
Безопасность

Как узнать температуру HDD в Ubuntu Server

Сегодн в статье научимся узнавать температуру жестких дисков (HDD) в Ubuntu Server, данная инструкция будет актуальна и для других дистрибутивов Linux.






В этой заметке установим hddtemp и узнаем, как с помощью неё можно посмотреть температуру жесткого(их) диска(ов). Так же рассмотрим возможность добавления в базу hddtemp SSD диска которого нет в его базе.




Установка hddtemp




Прежде всего установим саму утилиту. Открываем терминал и набираем следующее:




sudo apt install hddtemp




Попробуем запустить:




sudo hddtemp /dev/sda




/dev/sdd: WDC WD2000FYYZ-01UL1B2: 35°C




В результате мы получили достаточно длинную строку с описанием и значением. В то время как для например скриптов нам нужно голое значение.




Проще всего его можно получить запустив hddtemp с ключом -n.
Что избавит нас от awk, sed и т.п.




sudo hddtemp -n /dev/sda




Данными примерами мы посмотрели температуру жесткого диска HDD, а если посмотреть на SSD. Давайте посмотрим его температуру:




sudo hddtemp  /dev/sdb




/dev/sda: XrayDisk 120GB: 41°C




Как видим SSD тоже прекрасно определился программой и выдал нам температуру. Но что делать, если вывод будет следующим:




WARNING: Drive /dev/sda doesn't seem to have a temperature sensor.
WARNING: This doesn't mean it hasn't got one.
WARNING: If you are sure it has one, please contact me (hddtemp@guzu.net).
WARNING: See --help, --debug and --drivebase options.
/dev/sda: Samsung SSD 860 EVO 500G B              ▒@:  no sensor




Похоже на то, что данных о SSD диске нет в базе.
При запуске с ключом --debug выведет поля SMART.
Температура HDD выводится в поле со значением 194, а как же обстоят дела у SSD диска:




sudo hddtemp --debug /dev/sda




================= hddtemp 0.3-beta15 ==================
Model: Samsung SSD 860 EVO 500G B              ▒@

field(5)         = 0
field(9)         = 76
field(12)        = 6
field(177)       = 0
field(179)       = 0
field(181)       = 0
field(182)       = 0
field(183)       = 0
field(187)       = 0
field(190)       = 30
field(195)       = 0
field(199)       = 0
field(235)       = 2
field(241)       = 45

If one of the field value seems to match the temperature, be sure to read
the hddtemp man page before sending a report (section REPORT). Thanks.




В поле 190 стоит цифра 30, что похоже на температуру нашего диска.




Добавим наш SSD диск в базу командой из под root:




sudo su




echo '"Samsung SSD 860 EVO 500G" 190 C "Samsung SSD 860 EVO 500G"' >> /etc/hddtemp.db




Проверим:




sudo hddtemp -n /dev/sda




Из указанных примеров видно, что для доступа к жестким дискам нужен рутовый аккаунт.
По причине этого мы имеем ограничение по использованию. Например с Zabbix.
Но hddtemp может работать как демон с доступом по TCP для любого пользователя.
Для запуска демона прежде всего нужно определится какие именно диски он будет опрашивать.
По умолчанию опрос делается первого диска sda, но мы можем это изменить, меняем конфигурацию:




sudo systemctl edit hddtemp.service




[Service]
ExecStart=
ExecStart=/usr/sbin/hddtemp -d /dev/sdc -l 127.0.0.1 -p 7634




Перезапустим:




sudo systemctl restart hddtemp.service




Проверим:




telnet localhost 7634




Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
|/dev/sda|WDC WD2000FYYZ-01UL1B2|33|C|Connection closed by foreign host.




Выводит, но пользоваться этим неудобно, поэтому создадим простой скрипт:




nano my_hddtemp.sh




#!/bin/sh
myDisk=`echo "" | netcat -n 127.0.0.1 7634 |sed 's/|//m' | sed 's/||/ n/g' | awk -F'|' '{print $3}'`
echo $myDisk




Делаем его исполняемым:




sudo chmod +x my_hddtemp.sh




Запускаем:




./my_hddtemp.sh




На этом все.




P.S. Еще одна полезная команда посмотреть smart информацию




smartctl -a /dev/sda -d sat+cciss,Х



[endtxt]




RSS



Добавление RSS-ленты на главную страницу этого сайта не поддерживается, так как это может привести к зацикливанию, замедляющему работу вашего сайта. Попробуйте использовать другой блок, например блок Последние записи, для отображения записей сайта.


2021-07-02T17:07:46
HDD/SSD

Как изменить язык на роутере TP-Link Wi-Fi 6

Возможно, вы купили маршрутизатор TP-Link Wi-Fi 6 в зарубежном интернет-магазине, и вы не можете понять его язык. Возможно, вы настраиваете интернет для склада. Или, может быть, вы знаете много языков и хотите настроить свой маршрутизатор на языке, отличном от языка по умолчанию. Независимо от вашей причины, вот как изменить язык на любом маршрутизаторе TP-Link Wi-Fi 6 с помощью мастера начальной быстрой настройки, интерфейса администратора и приложения Tether.

1. Как изменить язык роутера TP-Link Wi-Fi 6 во время мастера начальной настройки

Если вы только что купили новый маршрутизатор TP-Link Wi-Fi 6 и хотите настроить его на своем местном языке, выполните действия, описанные в этом руководстве, для настройки маршрутизатора TP-Link Wi-Fi 6. После того, как вы введете пароль администратора и подтвердите его, нажмите «Приступим».

Затем вас попросят выбрать часовой пояс. Это когда вы можете изменить язык, используемый мастером настройки и прошивкой TP-Link. Найдите букву A в правом верхнем углу рядом с названием текущего языка. Щелкните или коснитесь буквы A.

Откроется список всех языков, доступных для вашего роутера TP-Link Wi-Fi 6. Прокрутите вниз до нужного языка и щелкните или коснитесь его.

Мастер быстрой настройки переключится на нужный вам язык. Когда вы закончите настройку роутера TP-Link Wi-Fi 6, его прошивка запомнит ваши настройки, и вы сможете продолжать управлять им на выбранном вами языке.

2. Как изменить язык роутера TP-Link Wi-Fi 6

Когда вы заходите на tplinkwifi.net или 192.168.0.1 и входите в систему , пользовательский интерфейс администратора отображается на языке, который использовался при первоначальной настройке. К сожалению, вы не видите кнопку A в правом верхнем углу, как показано в предыдущей главе этого руководства. Чтобы изменить язык, нажмите или коснитесь « Дополнительно» . В столбце слева прокрутите вниз до пункта «Система» (последний вариант) и щелкните или коснитесь его. Затем перейдите в раздел «Время и язык» .

Справа щелкните или коснитесь поля «Язык», чтобы открыть раскрывающийся список, и выберите язык, который хотите использовать.

После выбора языка, на который вы хотите переключиться, нажмите «Сохранить» в нижней части экрана.

Ваш роутер TP-Link Wi-Fi 6 переключится на выбранный вами язык.

3. Как изменить язык приложения Tether

Если вы используете приложение Tether для управления маршрутизатором TP-Link Wi-Fi 6, приложение автоматически использует тот же язык, что и ваша операционная система. Поэтому, когда вы меняете язык на своем смартфоне Android или iPhone, приложение также меняет язык.

Однако приложение также можно вручную настроить для использования другого языка, отличного от языка операционной системы на вашем телефоне. Для этого нажмите кнопку гамбургера в верхнем левом углу.

Затем в открывшемся меню нажмите «Настройки» (последний вариант в списке).

Вам будет показан экран настроек . Там нажмите на «Язык» (первая запись в списке).

Показан длинный список поддерживаемых языков. Прокрутите вниз и найдите нужный язык. Нажмите на его имя, а затем на «Сохранить».

Приложение Tether теперь использует выбранный вами язык.

Какой язык вы хотите использовать на своем роутере TP-Link Wi-Fi 6?

Как вы видели в этом руководстве, изменить язык на маршрутизаторе TP-Link Wi-Fi 6 не так уж и сложно. По крайней мере, один из включенных нами методов должен быть вам полезен. Прежде чем закрыть это руководство, сообщите нам, какой язык вы используете для настройки маршрутизатора TP-Link. Прокомментируйте ниже и дайте нам знать.

https://www.youtube.com/watch?v=BNJUDHcx3xs



2021-06-29T20:15:06
Вопросы читателей

Ubuntu + NextCloud настройка Fail2Ban

Сегодня настроим фильтрацию fail2ban для NextCloud на операционной системы Ubuntu/Debian/Linux

Установка Fail2Ban

Для установки в терминале набираем:

sudo apt-get install fail2ban

После установки Fail2Ban имеет рабочий фильтр для ssh. Читать

Лучшие игровые клавиатуры Razer

Razer постоянно расширяет границы, и некоторые из ее последних продуктов преодолели барьеры, когда дело доходит до изобретательности. Viper 8KHz имеет самую высокую частоту опроса среди всех мышей, а Razer Blade 15 Advanced — первый ноутбук с частотой обновления 360 Гц.

Клавиатуры компании, возможно, не новаторские, как некоторые другие ее продукты, но компания всегда пробует разные подходы, чтобы предоставить геймерам максимально полнофункциональные клавиатуры. Клавиатуры Razer имеют отличную репутацию за качество, производительность и широкий набор функций. Многие из них имеют прочную алюминиевую верхнюю пластину или раму и оснащены фирменными переключателями компании.

Это лучшие клавиатуры в линейке Razer. Их, и другую периферию, можно приобрести у официального дилера Razer в России https://rz-store.ru/.

Лучший в целом: Razer Huntsman V2 Analog

Razer’s Huntsman V2 Analog — это новейшая полноразмерная клавиатура с такими функциями премиум-класса, как оптические аналоговые переключатели. Оптические переключатели используют луч света для приведения в действие и работают намного быстрее, чем механические клавиши. Оптические аналоговые переключатели также более долговечны, чем механические ключи, потому что они не изнашиваются.

Функция аналогового ввода — это настоящий поворотный момент на этой клавиатуре. Все клавиши чувствительны к давлению, поэтому они могут работать как аналоговые джойстики или триггеры на контроллере. Аналоговый вход также дает вам возможность использовать двухступенчатое срабатывание. Это означает, что вы можете установить для каждой кнопки одну функцию, если она нажимается слегка, и другую функцию, если она нажата до конца.

Помимо аналогового входа, все клавиши имеют настраиваемые точки срабатывания. Точку срабатывания каждой клавиши можно отрегулировать от 1,5 до 3,6 миллиметра. Эта функция удобна, если вы используете клавиатуру для офисной работы и игр, потому что вы можете установить разные профили с высокой или низкой точкой срабатывания в зависимости от того, что вы делаете.

Все характеристики Huntsman V2 Analog отличаются высочайшим качеством. Верхняя пластина сделана из прочного алюминия, а колпачки клавиш — из ПБТ с двойным захватом. Двухслойные колпачки из PBT более долговечны, чем колпачки из ABS, благодаря их двухслойной конструкции и устойчивости к блеску с течением времени.

Удобные функции, такие как удобная подставка для запястий и мультимедийные клавиши, — это вишенка на торте. Huntsman V2 Analog имеет мягкую на ощупь магнитную подставку для запястий с подсветкой RGB по краям. Клавиши управления мультимедиа, включая многофункциональный диск, делают клавиатуру более гибкой.

Все, включая RGB, настройки срабатывания и профили, настраивается с помощью приложения Razer Synapse.

Нет сомнений в том, что Huntsman V2 Analog — это клавиатура премиум-класса с выдающимися возможностями настройки, но есть и некоторые недостатки. Некоторые инновационные функции, такие как двухступенчатое срабатывание и аналоговые функции, могут оказаться излишними для некоторых пользователей. Запрашиваемая цена также может отпугнуть некоторых покупателей, но этого следовало ожидать с полнофункциональной клавиатурой.

Лучшая беспроводная связь: Razer BlackWidow V3 Pro

Пользователи, которым не нравятся провода, мешающие их игре, найдут Razer BlackWidow V3 Pro лучшим вариантом. Он имеет универсальные возможности подключения, включая беспроводное соединение на частоте 2,4 ГГц, Bluetooth и USB-кабель. Bluetooth подключается напрямую к Bluetooth-совместимым компьютерам, а для беспроводной связи используется защитный ключ, который можно хранить в клавиатуре, когда он не используется.

Срок службы батареи Razer BlackWidow V3 Pro зависит от параметров освещения. Без подсветки у него 192 часа автономной работы. Если освещение включено на 100 процентов, время автономной работы резко упадет до 13 часов.

Вместо оптических переключателей, таких как Huntsman V2 Analog, BlackWidow V3 Pro использует запатентованные механические переключатели Razer. Доступные переключатели включают зеленый и желтый варианты. Тактильные и щелкающие зеленые переключатели имеют ход 4,0 мм и точку срабатывания 1,9 мм. Линейные переключатели желтого цвета имеют ход 3,5 мм и точку срабатывания 1,2 мм.

Некоторые другие функции имитируют аналог Huntsman V2. Обе клавиатуры имеют схожий дизайн, включая мультимедийные клавиши, алюминиевую верхнюю пластину и массивную подставку для запястий из кожзаменителя. Однако подставка для запястий BlackWidow V3 Pro не имеет такой подсветки, как Huntsman V2 Analog.

Лучший tenkeyless: Razer BlackWidow Tournament Edition Chroma v2 TKL

Клавиатуры Tenkeyless удаляют цифровую клавиатуру, чтобы иметь меньший форм-фактор. Их часто предпочитают полноразмерным клавиатурам, потому что они занимают меньше места, но сохраняют свои игровые функции. Razer BlackWidow TE Chroma V2 TKL имеет некоторые особенности BlackWidow V3 Pro, и перепаковывает их в компактном размере.

Одной из общих черт V3 и TE Chroma V2 TKL являются механические переключатели. В дополнение к зеленой и желтой версиям BlackWidow V3, BlackWidow TE Chroma V2 TKL имеет опцию оранжевых переключателей. Переключатели Orange бесшумны, обладают тактильным ощущением, имеют ход 4,0 мм и точку срабатывания 1,9 мм.

Поскольку BlackWidow TE Chroma V2 TKL ориентирована на турниры, в нем отсутствуют некоторые функции BlackWidow V3. В комплекте нет ни беспроводной связи, ни Bluetooth, ни подставки для запястий. Также разочаровывает то, что BlackWidow TE Chroma V2 TKL использует колпачки клавиш ABS вместо колпачков клавиш PBT, используемых на других клавиатурах, упомянутых до сих пор.

Многие компактные клавиатуры жертвуют некоторыми функциями ради небольшого форм-фактора. Учитывая его размер, BlackWidow TE Chroma V2 TKL представляет собой функциональную клавиатуру с минимальными компромиссами.

Лучший малый форм-фактор: Razer Huntsman Mini

Razer Huntsman Mini имеет еще меньший форм — фактор , чем BlackWidow TE Chroma V2 TKL, поскольку он вырезает направление и навигационные клавиши. Большинство 60-процентных клавиатур урезаны до 61 клавиши вместо стандартных 104 клавиш, чтобы обеспечить большую мобильность и портативность. Размер удобен для игроков, которым нужно больше места на столе, но он не лучший для использования в офисе.

Как и более крупный аналог Huntsman V2, в Huntsman Mini используются оптические переключатели, но они не имеют аналоговой функции. Включенные переключатели — это щелкающие линейные переключатели Purple и Red. Вариант Purple имеет точку срабатывания 1,5 мм, а переключатели Red имеют точку срабатывания 1,2 мм.

Чтобы компенсировать малый форм-фактор, Huntsman Mini имеет второстепенные функции, напечатанные на боковой стороне колпачков. Горячие клавиши четко обозначены, и к ним легко получить доступ с помощью функциональной клавиши.

Некоторые функции перенесены из Huntsman V2 Analog. Huntsman Mini имеет алюминиевую верхнюю пластину и двойные колпачки клавиш из PBT. Также приятно видеть съемный кабель USB-C, который можно отсоединить для облегчения транспортировки, поскольку портативность вдвое меньше с 60-процентной клавиатурой. Как и все другие клавиатуры Razer, приложение Synapse управляет освещением и параметрами конфигурации.

Huntsman Mini — лучший вариант для пользователей, которым нужна легкая и компактная клавиатура.

Лучший бюджет: Razer Cynosa V2

Некоторых пользователей не беспокоят механические клавиши, и они просто хотят качественную клавиатуру, не нарушая при этом денег. Именно здесь на помощь приходит Razer Cynosa V2 . Это полноразмерная клавиатура, которая стоит намного меньше, чем любая другая клавиатура в этом списке.

Razer пожертвовала несколькими функциями, чтобы снизить цену на эту клавиатуру. В Cynosa V2 используются мембранные клавиши и колпачки из АБС-пластика. Вместо алюминиевой рамы и плетеного кабеля он использует альтернативы пластику и резине. В комплект также нет подставки для запястий, но альтернативы доступны отдельно.

Несмотря на меры по сокращению затрат, Cynosa V2 обладает достойной функциональностью. Он имеет RGB-подсветку для каждой клавиши и специальные мультимедийные клавиши. Razer рекламирует Cynosa V2 как устойчивый к разливу, но нет конкретного рейтинга, поэтому не рекомендуется проверять его.

Учитывая бюджетную цену, Cynosa V2 — отличная отправная точка в мире клавиатур Razer. Только не ожидайте слишком большого количества премиальных функций.

https://www.youtube.com/watch?v=QD88HEiGsHE



2021-06-25T14:01:35
Вопросы читателей

Что такое атака с усилением DNS

DNS Amplification — это распределенная атака типа «отказ в обслуживании» (DDoS), при которой злоумышленник использует уязвимости в серверах DNS (системы доменных имен), чтобы превратить небольшие начальные запросы в гораздо более крупные полезные данные. используется для «снятия» сервера жертвы.

  • Что такое повторная атака?

  • Что такое объемная DDoS-атака?

DNS Amplification — это своего рода зеркальная атака, которая манипулирует общедоступными DNS, делая их целью для большого количества пакетов UDP. Используя различные методы, злоумышленник может «раздувать» размер этих UDP-пакетов, делая атаку настолько мощной, что она разрушает даже самую мощную интернет-инфраструктуру.

 

Описание атаки

DNS Amplification, как и другие атаки с усилением, является своего рода атакой с отражением. В этом случае зеркальное отображение достигается путем получения ответа от преобразователя DNS на поддельный IP-адрес.

В атаке DNS Amplification преступник отправляет DNS-запрос с поддельным IP-адресом (жертвы) на открытый DNS-преобразователь, заставляя его отвечать на этот адрес DNS-ответом. При отправке большого количества поддельных запросов и одновременном ответе нескольких распознавателей DNS сеть жертвы может быть легко перегружена неконтролируемым количеством ответов DNS.

Контратаки еще опаснее, если их усилить. «Усиление» здесь относится к тому факту, что ответ сервера не совпадает с первоначально отправленным пакетным запросом.

Чтобы усилить такую ​​DNS-атаку, каждый DNS-запрос может быть отправлен с использованием расширения протокола DNS EDNS0, что позволяет использовать большие DNS-сообщения, или с использованием шифрования DNSSEC (расширение безопасности DNS) для увеличения размера. сообщение. Также можно использовать ложные запросы типа ANY (любой), которые возвращают всю известную информацию о зоне DNS в одном запросе.

С помощью этих и других методов сообщение запроса DNS размером около 60 байт может быть настроено для отправки ответных сообщений размером более 4000 байт на сервер назначения, что дает прирост 70.: first. Это значительно увеличивает объем трафика, который получает целевой сервер, и ускоряет исчерпание ресурсов сервера.

Кроме того, атаки DNS Amplification часто пересылают DNS-запросы через одну или несколько ботнетов, что значительно увеличивает прямой трафик на целевой сервер (-ы) и вызывает анонимное отслеживание. Характер злоумышленника намного сложнее.

 

Способы минимизации воздействия атаки DNS Amplification

Распространенные способы предотвращения или смягчения последствий атак с усилением DNS включают ужесточение DNS-серверов, блокировку определенных DNS-серверов или всех рекурсивных серверов ретрансляции и ограничение скорости.

Однако эти методы не устраняют источники атак, не уменьшают нагрузку на сеть и не переключаются между сервером имен и открытым рекурсивным сервером. Кроме того, блокирование всего трафика от открытых рекурсивных серверов может помешать законным попыткам связи DNS. Например, некоторые организации поддерживают открытые рекурсивные серверы, чтобы сотрудники, работающие на мобильных устройствах, могли разрешать запросы с «доверенных» серверов имен. Блокирование трафика с этих серверов может помешать их доступу.



2021-06-24T15:34:32
Сервер