Spamhaus stílusú DDoS

A hacker-ek egyre gyakrabban használják a DNS reflection technikát annak érdekében, hogy felerősítsék az elosztott szolgáltatás megtagadásos támadás (distributed denial of service – DDoS) erősségét. A technika már évek óta ismert, de korábban ritkán használták, és az idén márciusban a Spamhaus ellen végrehajtott 300 Gbps sávszélességű támadás tette igazán híressé a módszert. A DNS reflection úgy működik, hogy egy nagy méretű zóna fájlt kérnek le egy DNS szervertől, de a kérésben úgy hamisítják az IP címet, hogy az a megtámadott célpontra mutasson. A DNS szerverek elküldik a lekért fájlt az IP címre. A támadó mindössze egy kis méretű kérést küld a DNS szervernek, de az erre adott válasz akkora lesz (nagyjából százszorosa a válasz a kérésnek), hogy ha elég sok ilyen kérés érkezik, akkor a célpont IP címet túl lehet terhelni

http://www.theregister.co.uk/2013/06/03/dns_reflection_ddos_amplification_hacker_method/


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »