Negavę išpirkos blokavo svetainę

Milijonai atsisakojusiu serveriu kurie betkuriuo metu gali but beverciai be pagrindiniu serveriu.

 

http://en.wikipedia.org/wiki/DNS_root_zone

http://www.icann.org/en/maps/root-servers.htm

http://lt.wikipedia.org/wiki/DNS

 

 

Dauguma atvejų DNS serveriai, neturintys informacijos apie prašomą vardą, siunčia iteracinę užklausą vienam iš šakninių vardų serverių. Šakniniai vardų serveriai (Root Name Server) saugo informaciją apie visus aukščiausiojo lygio domenus, esančius DNS vardų erdvėje.

 

Diegiant naują DNS serverį, vieninteliai adresai, reikalingi klientų užklausų apdorojimui, yra šakninių serverių adresai, kadangi šie serveriai gali nukreipti užklausą į bet kurį aukščiausiojo lygio domeną ir taip toliau iki autoritetinio informacijos šaltinio. Šiuo metu egzistuoja 13 šakninių serverių, kurie apdoroja milijonus užklausų kiekvieną parą.

Ne visi naudoja tuos šakninius dns serverius, o jie tarpusavyje pastoviai synchronizuojasi. Vienas bus down, kiti veiks. Juolab, kad iki aukščiausių ateina užklausos tos, kurių nėra žemesnių lygių dns'uose. Kaip jau aukščiau žmogus rašė, tų dns pilna visur. Ir plius jie adresų resolve'inimam skirti, internet'as funkcionuos kaip ir funkcionavęs.

Milijonai atsisakojusiu serveriu kurie betkuriuo metu gali but beverciai be pagrindiniu serveriu.

 

http://en.wikipedia.org/wiki/DNS_root_zone

http://www.icann.org/en/maps/root-servers.htm

http://lt.wikipedia.org/wiki/DNS

 

 

Dauguma atvejų DNS serveriai, neturintys informacijos apie prašomą vardą, siunčia iteracinę užklausą vienam iš šakninių vardų serverių. Šakniniai vardų serveriai (Root Name Server) saugo informaciją apie visus aukščiausiojo lygio domenus, esančius DNS vardų erdvėje.

 

Diegiant naują DNS serverį, vieninteliai adresai, reikalingi klientų užklausų apdorojimui, yra šakninių serverių adresai, kadangi šie serveriai gali nukreipti užklausą į bet kurį aukščiausiojo lygio domeną ir taip toliau iki autoritetinio informacijos šaltinio. Šiuo metu egzistuoja 13 šakninių serverių, kurie apdoroja milijonus užklausų kiekvieną parą.

Tai tik blogo vertimo pagimdyta iliuzija, tai kas lietuviskoje wiki yra vadinama 13 serveriu, istikro yra 13 clusters. Ka resikia sis zodis gali pasiskaityti cia: http://en.wikipedia.org/wiki/Cluster

http://en.wikipedia.org/wiki/Tier_1_network

pasiskaitykit, mažiau gal nusišnekėsit. :)

Grįžtant prie temos.

Šiaip pamąstymas.

Galbūt įmanoma daryti ne blokuojamų IP lenteles, bet leidžiamų IP lenteles - aktyviausių vartotojų (tuo atveju jei nemaža dalis lankytojų yra nuolatiniai)

Tokiu būdu lyginti IP reiktų su mažesniu skaičiu gal taip neužsikimštų viskas?

Ar čia jau joks blokavimas nepadės, net pvz palikti srautą tik Lietuvos?

Ne visi naudoja tuos šakninius dns serverius, o jie tarpusavyje pastoviai synchronizuojasi. Vienas bus down, kiti veiks. Juolab, kad iki aukščiausių ateina užklausos tos, kurių nėra žemesnių lygių dns'uose. Kaip jau aukščiau žmogus rašė, tų dns pilna visur. Ir plius jie adresų resolve'inimam skirti, internet'as funkcionuos kaip ir funkcionavęs.

Kaip jis tau normaliai veiks jei einant i betkoki domena tau nieko neuzkraus ?

Tai tik blogo vertimo pagimdyta iliuzija, tai kas lietuviskoje wiki yra vadinama 13 serveriu, istikro yra 13 clusters. Ka resikia sis zodis gali pasiskaityti cia: http://en.wikipedia.org/wiki/Cluster

:) Apie koki vertima kalba eina ? Ten nevertimas siaip. As nesu DNS kazkoks guru, bet jei visi DNS serveriai yra pastatyti herarchijos principu tai automatiskai aisku, kad yra aukstesnio levelio serveriai kuriu tikrai nera milijonas. Kazkas visgi turi kontroliuot interneta ir reguliuoja ICCAN, verisign ir t..t tiksliai nzn ir i smulkmenas nesigilinu.

Dabar sveiku protu mastant jei nebutu aukstesnio lygio DNS serveriu tai kekvienas durnelis galetu registruot "domenas.bbd" ir butu totali betvarke, kadangi visi DNS serveriai butu kaip atskiros herarchijos kurios neturi jokio salycio su auksciausios herarchijos serveriais.

Butu labai malonu isgirsti nuomone is sia srity tikrai ismananciu zmoniu.

Šitas straipsnis yra įdėtas ir mūsų lietuviškų portalų mekoje - delfi.

 

beskaitinėdamas ten komentarus va tokį perliuką radau:

 

Va taip va, pasirodo yra JAV'uose serveriai ant kurių internetas laikosi

Iš tiesų tai čia dalis tiesos yra. JAV yra 6 iš 11(?) tik ne serverių, o pirmos pakopos tinklų, kurie reikalingi internetui. Tiesa ir tai, kad hakeriai bandė tuos tinklus nulaužti, ir jiems buvo pavykę kelis išjungti. Tiesiog žmogus nėra apsiskaitęs todėl ir pavadino serveriais.

O is kur interneto kabelis ateina is kosmoso ? internetas ir laikosi ant keliolikos serveriu tik jie yra visam pasauli. Nebutu tu serveriu tektu vietoj domenu ip adresus vedziot.

Pats sau prieštarauji. Paryškinau kur.. Jei nebūtų tų vadinamų "serverių", tai nebūtų ir IP, kaip tu pasieksi serverį per IP kai nėra interneto. Pabandyk atjungti internetą ir suvesk IP'ą, kažin ar toli kur nueisi. Na tik iki maršrutizatoriaus nebent. :)

IP ar domenas yra teoriškai tas pats, tik tiek, kad domenas suteikia lengviau įsimenamą adresą.

Tarkim IP (IPv4) 192.0.2.235 ar IP(IPv6) 2001:db8:1f70::999:de8:7648:6e8 įsiminti tikrai nelengva, o domeną example.com paprasta.

Kazkas visgi turi kontroliuot interneta ir reguliuoja ICCAN, verisign ir t..t tiksliai nzn ir i smulkmenas nesigilinu.

Tai jūs apsispręskit, ar internetas ar DNS serveriai.

ICANN, verisign, kontroliuoja ne internetą, o vardinius-skaitinius adresus..

O patį internetą teoriškai kontroliuoja pirmos pakopos tinklų "savininkai" : Qwest, Verizon Business UUNet, Sprint, TeliaSonera International Carrier, NTT Communications, Tinet, Level 3 Communications (L3), Global Crossing (GBLX), Savvis, AT&T, Tata Communications.. Be jų tinklų ir interneto nebūtų.

Poto prie jų tinklų jungiasi antros pakopos, trečios pakopos tinklai...

http://upload.wikimedia.org/wikipedia/commons/thumb/3/36/Internet_Connectivity_Distribution_%26_Core.svg/660px-Internet_Connectivity_Distribution_%26_Core.svg.png

Perskaičius šią antraštę keisti pamąstymai atsiranda, ar IV naudoja kokią Hardware firewall, nes vieninteliai kurie skelbiasi ir turi tokias tai DuomenųCentras

Straipsnis publikuotas

 

http://www.15min.lt/naujiena/pinigai/itkodas/negave-3-tukst-euru-ispirkos-programisiai-uzblokavo-lietuvos-imones-tinklalapi-51-123751

 

Klausimas:

 

uzdarbis.lt turi daug priešų (daugiausiai tai yra blokuoti scam'eriai kurių duomenys publikuojami forume) ar esate sulaukę DDOS'o ar grasinimo DDO'sinti? Ar Jūsų yra prašę išpirkų už tai jog neužpultų svetainės?

 

Gal kam yra tekę apturėti DDOS?

Dedica, mūsų powah klaudo gride aka uždarbis.lt yra rankų darbo ugniasienė, kurios paprastai ir užtenka :)

IV visada meta vartotoja lauk iskilus problemoms, todel ir nesinaudoju ju paslaugomis.

Dedica, mūsų powah klaudo gride aka uždarbis.lt yra rankų darbo ugniasienė, kurios paprastai ir užtenka :)

Rankų darbo ugniasienė? :) tai reiškia jei pareis 100 000 - 500 000 IP DDoS'as jūs tokį dalyką prarysit ir atsirūgsit nusijuokę?

Senai kalbėjau su BST savininku, tai pas juos ant jų serverių kabojo software firewall, priežastis paprasta hardware firewall'ai greitai sensta o įranga kainuoja brangiai. Įdomu kaip universitetų serveriai apsaugoti.

Kazin kaip serveriai.lt butu atlaike 2.7 milijono unikaliu IP ddosa... 80000 paketu/ sekunde

Kazin kaip serveriai.lt butu atlaike 2.7 milijono unikaliu IP ddosa...

Tokiam dalykui jie per smulkūs ir per menki...

Tokiam dalykui jie per smulkūs ir per menki...

DDOS siaip yra labai daznas reiskinys, ten po 500 stuku IP, bet tokia ataka maciau 1 karta

Tai koks DDoS'o veikimo principas? Pumpuojamas false traffic'as ar didinamas (dažninamas) prisijungimų skaičius iki tol kol sistema nulūžta? Ir kiek ilgai tokia ataka tęsiasi?

Tai koks DDoS'o veikimo principas? Pumpuojamas false traffic'as ar didinamas (dažninamas) prisijungimų skaičius iki tol kol sistema nulūžta? Ir kiek ilgai tokia ataka tęsiasi?

Visaip buna. Trunka nuo puses valandos iki ten puse paros ar net ilgiau. Cia taip buna dazniausiai

Tai koks DDoS'o veikimo principas? Pumpuojamas false traffic'as ar didinamas (dažninamas) prisijungimų skaičius iki tol kol sistema nulūžta? Ir kiek ilgai tokia ataka tęsiasi?

Siunciamas didelis kiekis uzklausu, ivairus paketai, zodziu serveris uzkisamas siukslemis, ryjami serverio resursai kas ir lemia tai, kad galiausiai viskas luzta. DDOS ataka gali testis neribota laika viskas priklauso nuo botneto pajegumo ir botu kiekio, gali ataka testis labai ilgai.

Kazkada labai senai buvau gaves ataka tiesiai i namu ip tai internetas galima sakyt atsisake veikt.

Kazkada labai senai buvau gaves ataka tiesiai i namu ip tai internetas galima sakyt atsisake veikt.

Esu ne karta gaves dar IRC laikais :) aisku tokiu srautu nebudavo, labai greitai nugesindavo bet kieno interneta:)

Tiesa, turejau tais laikais ir pats shelu, esu isbandes :)

Gal Serveriai.lt ir užsakinėja atakas, kad "Prastūmti" Serverius.

tai dabar paskanuoji kurie puslapiai sukasi ant iv.lt shared hostingo ir prasai po 3k euru. Rezultate iv.lt netenka riebaus % klientu?

Nereiktų to daryti nes grėstų kažkokia baudžiamoji atsakomybė.

O kalbant apie pažeidžiamumą... Tai Lietuvos shared hosting'as nesiūlo DDoS apsaugos, arba man dar neteko to matyti.

mano manymu cia prasilenkia su vartotojo teisiu apsauga.

jei perki paslauga, tai tiekejas turi ja uztikrinti, nes ne vartotojo kalte, kad ji bando atakuoti.

Cia man beveik analogija, kad tarkim laikai banke pinigus, bet bankas neatsakytu, jei atvarytu kazkas sumustu apsaugini ir pavogtu pingus, ir po to bankas sakytu, pats kaltas, kad nepirkai apsaugos komandos visos :)

visokie tokie pasiteisinimai, kad pigios paslaugos ko jus norit, cia gi shared ir t.t. ir pan... yra visiskas bullshit. negali uztikrinti klientam paslaugu - neteik tokiu paslaugu ir tiek. atsiras kas jas teikia :)

turint duomenu centra DDoS apsaugas galima igyvendinti ir shared klientams, vietoj ju isspyrimo lauk.

Nereiktų to daryti nes grėstų kažkokia baudžiamoji atsakomybė.

O kalbant apie pažeidžiamumą... Tai Lietuvos shared hosting'as nesiūlo DDoS apsaugos, arba man dar neteko to matyti.

Postas gal ne vietoje, bet nekursiu naujos temos.

Veikia jum www.vu.lt? Skubiai reikia prisijungti, o neatverčia.