Правда, у двух машин, подключенных напрямую к атакуемому серверу по гигабитному каналу, ушло на атаку около десяти часов, что несколько отличается от нескольких секунд для непропатченных систем. Тем не менее, принципиальная возможность для проведения успешной атаки остается, хотя эту опасность и можно снизить, сочинив различные ограничения на интенсивность запросов - разумеется, за счет нормальных пользователей (и с потенциальным DoS на горизонте). Комментируя данный факт, Камински признал, что текущее решение не является идеальным, но оно все же существенно снижает вероятность успешной атаки, и его следует рассматривать как временную заглушку, пока в системе DNS не будут проделаны более тщательные изменения.

Источник: Zbr's days, The Register

Tweet

теги: dns, dos  |  предложить новость  |  обсудить  |  все отзывы (0)

[4185]

назад «  » вперед

аналогичные материалы 8 марта у жертв DNSChanger закончится интернет // 03.02.12 12:01 DoS на SSL // 26.10.11 17:15 Создатели Apache срочно бросились исправлять ошибку четырехлетней давности // 25.08.11 00:06 Ключи от Интернета // 28.07.10 12:17 Февральские обновления от MS // 09.02.10 23:34 Microsoft подтвердила наличие 17-летней уязвимости во всех 32-битных системах // 21.01.10 19:29 Декабрьские обновления от MS // 09.12.09 00:13

последние новостиBugTraq.Ru: последние новости Уязвимость камер TRENDnet открыла свободный доступ к домашнему видео // 08.02.12 00:36 Взломщики опубликовали код pcAnywhere // 07.02.12 21:37 Интеграционное // 07.02.12 17:27 Adobe добавит песочницу в Flash для Firefox // 07.02.12 14:44 Google все-таки стал проверять приложения из Маркета // 03.02.12 19:50 Symantec обнаружила полиморфного андроидного трояна из России // 03.02.12 19:36 8 марта у жертв DNSChanger закончится интернет // 03.02.12 12:01