DDOS-attack mot bl a denna sajts nameservers
Internet registrar Joker.com har just nu en DDOS-attack som attackerar deras nameservers. Det kan därför vara svårt att nå bl a denna blogg.
Uppdatering: Se denna slashdotartikel
Nedan en förklaring om vad en nameserver och en DDOS-attack är:
Nameserver - En server på internet som fungerar som en telefonkatalog. Man ger den ett namn (ip-adress, t ex jorgenmodin.net), och den svarar med ett nummer (ip-nummer). Varje gång man slår in en webbadress i webbläsaren eller klickar på en länk så använder man DNS. För att snabba upp det hela så mellanlagras namn->nummer på flera ställen, men denna information tas bort ibland, och då måste huvudservern fungera för att man ska komma fram.
DDOS-attack - Betyder Distributed Denial Of Service-attack. En Denial Of Service (DOS)-attack innebär en attack där angriparen försöker låsa upp servern med meningslösa operationer så att den inte hinner serva ut sina tjänster till vanliga användare. Detta kan man skydda sig mot genom att blockera det ip-nummer som attacken kommer från. En Distributed Denial Of Service-attack är samma sak men attacken kommer från väldigt många ställen samtidigt. Det kan bero på att angriparen kan fjärrstyra en stor mängd infekterade datorer (ett s k botnet), som attackerar samtidigt från många olika länder och internetoperatörer. Sådana botnets lär man kunna köpa och sälja i Internets hamnkvarter.
På slashdot fanns en story för ett tag sedan om en spelsajt som blev utpressad och DDOS:ad. Stora pengar stod på spel. En säkerhetsexpert lyckades då bygga upp ett serverkluster som var kraftigt nog att klara DDOS-attacken och ändå serva ut sidor till vanliga användare. Ska se om jag hittar den artikeln, den är mycket läsvärd...
Här är artikeln.
För att citera slashdot om vad som hände:
Uppdatering: Se denna slashdotartikel
Nedan en förklaring om vad en nameserver och en DDOS-attack är:
Nameserver - En server på internet som fungerar som en telefonkatalog. Man ger den ett namn (ip-adress, t ex jorgenmodin.net), och den svarar med ett nummer (ip-nummer). Varje gång man slår in en webbadress i webbläsaren eller klickar på en länk så använder man DNS. För att snabba upp det hela så mellanlagras namn->nummer på flera ställen, men denna information tas bort ibland, och då måste huvudservern fungera för att man ska komma fram.
DDOS-attack - Betyder Distributed Denial Of Service-attack. En Denial Of Service (DOS)-attack innebär en attack där angriparen försöker låsa upp servern med meningslösa operationer så att den inte hinner serva ut sina tjänster till vanliga användare. Detta kan man skydda sig mot genom att blockera det ip-nummer som attacken kommer från. En Distributed Denial Of Service-attack är samma sak men attacken kommer från väldigt många ställen samtidigt. Det kan bero på att angriparen kan fjärrstyra en stor mängd infekterade datorer (ett s k botnet), som attackerar samtidigt från många olika länder och internetoperatörer. Sådana botnets lär man kunna köpa och sälja i Internets hamnkvarter.
På slashdot fanns en story för ett tag sedan om en spelsajt som blev utpressad och DDOS:ad. Stora pengar stod på spel. En säkerhetsexpert lyckades då bygga upp ett serverkluster som var kraftigt nog att klara DDOS-attacken och ändå serva ut sidor till vanliga användare. Ska se om jag hittar den artikeln, den är mycket läsvärd...
Här är artikeln.
För att citera slashdot om vad som hände:
CSO Magazine has a riveting article about how an online gambling site and a DDoS specialist teamed up to take on such an extortionist. When everybody else was rolling over and paying, this company risked its very existence to fight back. From the article: '"The attack went to 1.5Gb, with bursts up to 3Gb. It wasn't targeted at one thing. It was going to routers, DNS servers, mail servers, websites. It was like a battlefield, where there's an explosion over here, then over there, then it's quiet, then another explosion somewhere else," says Lyon. "They threw everything they had at us. I was just in shock."'"