Globális lekapcsolás? Zelei Dániel. Elvileg… Az Anonymus nevű hekker-csoport megtámadja a 13 root DNS szervert, ezáltal az egész internet „sötétségbe.

Slides:



Advertisements
Hasonló előadás
A hálózat működése 1. A DHCP és az APIPA
Advertisements

Vírusok, kémek és egyéb kártevők
Az elektronikus közigazgatási rendszerek biztonsága
Készítette: Nagy Márton
JHS újratöltve, avagy a Gondoskodó Technológia!
Kliens-szerver architektúra
Hálózati és Internet ismeretek
ECDL – Az elmúlt 15 év Várallyai László.
avagy a hálózatok hálózata
Készítette: Bátori Béla 12.k
Hálózatok.
SZÁMÍTÓGÉP- HÁLÓZAT.
Segítség! Felnőttem! Nagy terhelhetőségű, magas rendelkezésreállású rendszerek építési és üzemeltetési útmutatója Kovács Zsolt Szerverhotel igazgató.
INTERNET.
Informatikai fejlemények a kormányhivatalban
Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.
Vírusok, férgek, trójai programok
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Windows hálózati infrastruktúra kialakítása
2008. augusztus 6.Budapest New Technology Meetup Group1 Zoltan Kalmar: Hahó Zoltan Kalmar: Hahó Kalmár Zoltán Internet Szolgáltatók.
HÁLÓZATOK.
Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.
A szakképzetlen, szociálisan hátrányos helyzetű, munkanélküli emberek (fiatalok) munkaerő-piaci és társadalmi (re)integrációjának elősegítése integrált.
13.a CAD-CAM informatikus
Hálózatok fajtái, topológiájuk, az Internet fizikai felépítése
Számítógép-hálózat • Önálló számítógépek összekapcsolt rendszere
Ember László Windows Update Windows frissítés.
A TCP/IP cím.
HÁLÓZAT INTERNET. Weblap címek xikon/index.html xikon/index.html.
Molnár Gábor, az MGE igazgatója
Időszerű informatikai kérdések
Hálózatkezelési újdonságok Windows 7 / R2
INTERNET.
Peer to Peer fájlmegosztó alkalmazás Médiakommunikáció-labor 2004 Csontos Gergely, Kőszeg György, Somogyi Tamás.
A hálózati kapcsolat fajtái
DDoS támadások veszélyei és az ellenük való védekezés lehetséges módszerei Gyányi Sándor.
Botnetek Illési Zsolt, CISA, CISM Informatikai igazságügyi szakértő
!!! Tegyünk együtt Értük.
Nagy teherbírású rendszerüzemeltetés a felhőben. Miről lesz szó? Cloud áttekintő Terheléstípusok és kezelésük CDN Loadbalancing Nézzük a gyakorlatban.
Óravázlat Készítette: Toldi Miklós
Eszköz és identitás kezelés Korlátlan fájl szerver kapacitás Másodlagos adatközpont Korlátlanul skálázódó infrastruktúra Biztonságos DMZ Hibrid adat-
Óravázlat Készítette: Toldi Miklós
Készítette: Pandur Dániel
Kommunikáció a hálózaton Kommunikáció a hálózaton.
Kapcsolatok ellenőrzése
Ingyenes,Multi funkcionális tűzfal szoftver
Számítógép hálózatok.
A szolgáltatás technikájával – technológiájával kapcsolatos elemzések „EISZ Jövője” Konferencia június 22.
DNS Domain Name System. DNS - WINS WINSDNS Barátságos NetBIOS nevek LAN-okonBarátságos DNS nevek WAN-okonSík névtér, 15 karakteres névHierarchikus névtér,
Előadó: Golyena Tamás Vírusok. 2 Tartalom Vírusokról Vírusok csoportosítása Kémprogramok (spyware) Hogyan védekezzünk a vírusok ellene?
1. dia DNS Blocklist Az ISZT és az INTEGRITY Kft. közös szolgáltatása.
Hálózatok a mai világban
DNS. Az interneten használt osztott név adatbázis, a DNS (Domain Name Service) folyton használatos: –minden web lap letöltésnél, –levél közvetítésnél.
1 Számítógépek felépítése 13. előadás Dr. Istenes Zoltán ELTE-TTK.
Dynamic Host Configuration Protocol
4.Tétel: xDSL, VoIP, FTTx, NGN
Adatbiztonság, adatvédelem, kockázatelemzés
Tűzfal (firewall).
Biztonság kábelek nélkül Magyar Dénes május 19.
COMPU-CONSULT Ltd. Saját kábeltv IP kamerával Előadók: Szabó Bence, COMPU-CONSULT Kft. Imre Gábor Panasonic, Előadás közben telefonálhat:
Hálózati biztonság Készítette: Füzesi Tamás Konzulens: Varga Krisztián.
AZURE RÉGIÓK Szoftver szolgáltatás SaaS Platform szolgáltatás PaaS Infrastruktúra szolgáltatás IaaS.
„Információvédelem menedzselése” LXIX. Szakmai Fórum Budapest, január 20. Bevezető gondolatok (hírek, aktualitások…) Gasparetz András Hétpecsét Információbiztonsági.
DNS – Domain Name System Az IP-cím előnyei: - strukturált A számítógépes kezelése egyszerű Hátránya: - nehezen megjegyezhető - ha változik, az adott gép.
Hálózatmenedzselés Network Monitoring Service Készítette: Nagy István Neptunkód: MCCB2B.
Csoportmunkát támogató szoftverek
Fájlcsere: Technikai megoldások
Az ISZT és az INTEGRITY Kft. közös szolgáltatása
HTE előadás BME TMIT I. 210 Az internet szolgáltatás mérése az NMHH gyakorlatában – a szolgáltatásminőség EU-s dimenziója Előadók: Torma Zsolt (NMHH)
Informatikai rendszerek lassulása - a tervszerű archiválás hiánya?
Előadás másolata:

Globális lekapcsolás? Zelei Dániel

Elvileg… Az Anonymus nevű hekker-csoport megtámadja a 13 root DNS szervert, ezáltal az egész internet „sötétségbe borul”. Szerver túlterhelő programok segítségével támadják meg a szervereket, melynek következtében nem tudnak kommunikálni a szerverek.

… a valóság Mik azok a DNS szerverek? A DNS root szerverek azok a központi kiszolgáló szerverközpontok, amelyek a weboldalak neveit fordítják le ip-címekké, amelyek alapján aztán az adatok megtalálják az útjukat a felhasználó gépe, és az oldalt kiszolgáló szerver között.

13 root DNS szerver

DDos Túlterheléses támadás Distributed Denial of Service, DDoS Informatikai szolgáltatás teljes vagy részleges megbénítása, helyes működési módjától való eltérítése. A lényege, hogy a szervert addig bombázza valamilyen teljesen felesleges kéréssel, amíg az össze nem omlik, vagy legalábbis megbénul A DDOS támadást általában összehangoltan végzik, több kliens gépről egyetlen szerver ellen.

Beválhat? Az első ilyen támadás október 22-én történt, és egy óra lefolyású volt. A 13 root szerver közül 9 leállt, ám a maradék 4 képes volt átvenni a kiesőktől a feladatokat, így komoly fennakadást nem okozott. (ezen szerverek némelyike 150 ezer ICMP kérést is fogadott másodpercenként) A második támadás február 6-án történt, és hosszabb ideig, mintegy öt óra hosszat tartott. A hosszabb támadási időtartam ellenére egyetlen root szerver sem állt le, viszont kettő közülük nagyon komoly terhelést kapott.

Tehát nem.. de miért nem? A DNS szervereket eleve úgy tervezték, hogy több millió kérést is ki tudjanak szolgálni adott idő alatt Téves megállapítás, hogy csak 13 root DNS szerver van, valójában közel 130 fizikai DNS szerver működik szerte a világon, amelyek egy-egy kisebb területet kezelnek, tehát ezeket is meg kellene bénítani A bejelentés miatt a DNS root szerverek összes rendszergazdája és biztonsági embere külön duplán ellenőrizni fog minden frissítést Az internet szolgáltatók alkalmazzák a cache technológiát. Egyéb okok: terhelést elosztó Anycast rendszer, a szerverek rendelkezésére álló, sokszorosan túlbiztosított, óriási sávszélesség, illetve a 13 szervert 13 különböző szervezet üzemelteti, más-más hardverrel, szoftverrel, védelmi trükkökkel