РИТ++ 2017, HighLoad Junior
Зал Сингапур, 5 июня, 18:00
Тезисы:
http://ritfest.ru/2017/abstracts/2646.html
Осенью 2016 года DDoS-атаки, уже, казалось бы, ставшие досадной обыденностью, вновь выплыли на первые полосы журналов и онлайн-изданий. Атаки с использованием ботнета Mirai и подключенных к Интернету камер сумели создать серьёзные проблемы с доступностью целого ряда сайтов, включая Twitter, Spotify и Reddit.
...
13. DNS lookup
ximaera@nostromo:~$ sudo tcpdump -qni any tcp > /dev/null
tcpdump: verbose output suppressed, use -v or -vv for full protoc
listening on any, link-type LINUX_SLL (Linux cooked), capture siz
^C
792 packets captured
794 packets received by filter
0 packets dropped by kernel
ximaera@nostromo:~$ sudo tcpdump -qni any port 53 > /dev/null
tcpdump: verbose output suppressed, use -v or -vv for full protoc
listening on any, link-type LINUX_SLL (Linux cooked), capture siz
^C
104 packets captured
156 packets received by filter
0 packets dropped by kernel
ximaera@nostromo:~$
59. Разное
• CRL/OCSP – пока опциональны
• Поэтому бессмысленны
• Но хотя бы ничего не ломают
• Устойчивый к атакам CDN может построить не каждый
• Тем более – закрыть от атак клиентов CDN