За что боролись, на то и напоролись

Aug. 25th, 2021 08:31 pm
beldmit: (Манул)
[personal profile] beldmit
Как применить DPI-устройства для DDoS Amplification.

Amplification атака построена по простому принципу. Шлём маленький пакет, получаем большой ответ, подставляем ложный адрес получателя — profit. Обычно для amplification атак используется протокол UDP, который сам по себе не приспособлен к проверке, что адрес, куда он должен отправить ответ, настоящий. Но всякие коробочки для DPI, устанавливаемые в целях цензуры, делают пригодным для этой цели и TCP.

Краткое популярное изложение
Статья раз
Статья два
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2021-08-26 05:50 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner

Тебе не кажется,что в первой фразе статьи по ссылке что-то не так?

uncovering a unique form of distributed denial-of-service (DDoS) attacks that can be used by nation-states to censor internet access.

Дальше речь идет об атаке against nations states who censor internet access устроить которую можен любая хакерская группа. Но почему-то в первой фразе внимание концентриуется на атаке со стороны государства.

Date: 2021-08-26 06:10 am (UTC)
beldmit: (Default)
From: [personal profile] beldmit
Да, кривовато

Date: 2021-08-26 06:44 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner

Вообще меня настораживает постоянное употребление nation-state в качестве основного источника атаки в американской компьютерной безопасности последнее время. И у Шнайера - тоже. Как будто кроме государств не существует никаких групп людей, которые в состоянии аккумулировать значительные ресурсы - корпораций, мафий, всяких там Талибанов (который и не корпорация и не мафия, а государством стал без году неделя).

Date: 2021-08-26 07:02 am (UTC)
beldmit: (Default)
From: [personal profile] beldmit
Ну как. У государств киберпушки есть, большие и заметные. Тот, кто может эти пушки перенаправить, не обязан, как мы видим, быть сам государством.

Так-то про ботнеты народ не забывает, и ransomware никуда не делось

Date: 2021-08-26 07:04 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner

Под ransomware тоже норовят государственную базу подвести. Похоже что это такая вполне целенаправленная пропагандистская компания - представить киберпреступления (а то и кибербардак) как кибервойну.

Date: 2021-08-26 08:16 am (UTC)
beldmit: (Манул)
From: [personal profile] beldmit
Ну я понимаю США, которые заподозрили иные государства во вмешательстве в их выборы. У них эта тема попала в повестку и останется там надолго.

То есть бардак бардаком, но чтобы до бардачных кусков добраться, таки надо приложить достаточные усилия. И у государства этот аппарат заведомо есть.

Date: 2021-08-26 07:21 am (UTC)
livelight: (Default)
From: [personal profile] livelight
Оговорочка по Фрейду просочилась :)
То, о чём они на самом деле хотели сказать, но вроде как стеснялись.

Date: 2021-08-26 08:14 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner

И вот еще интересная оговорочка (по первой ссылке)

southbound interfaces (i.e., originated by the user population whose web browsing is to be censored), but also to requests arriving on their northbound (i.e., towards the general Internet, outside of their intended coverage cone) interfaces.

Почему-то в их терминологии государственная цензура защищает юг от севера, а не наоборот, и не восток от запада (что было бы естественно, если бы врагами предполагались Россия и Китай).

  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

beldmit: (Default)
Dmitry Belyavskiy

December 2025

S M T W T F S
 123456
78910111213
14151617181920
2122 2324252627
28 29 3031   

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 28th, 2026 06:18 pm
Powered by Dreamwidth Studios