atacantes mistério bombardeiam servidores no núcleo da internet

Consultas por dia para a zona A-raiz operados pela Verisign dispararam em 30 de novembro.

Alguém lançou um ataque de tráfego de encontro a uma parte crítica da internet que permite às pessoas encontrar sites por um nome de domínio em vez de uma longa seqüência de números.

Entre 30 de Novembro e 1 de Dezembro de ataques de negação de serviço distribuídos foram realizados contra servidores raiz da Internet, um conjunto de 13 redes de servidores que estão na raiz do sistema de nomes de domínio, ou DNS, às vezes chamado de endereço do internet livro.

As zonas de servidores-raiz contêm informações que permite aos navegadores para encontrar domínios de nível superior, tais as.com, .org, .net e os domínios específicos de cada país que lhes são inerentes.

De acordo com um relatório de incidente por root-servers.org, “a maioria, mas não todos os” servidores de nomes de raiz DNS estavam experimentando cinco milhões de consultas por segundo, o que era o tráfego lixo suficiente para impedir que algumas consultas normais.

“As conexões de rede de tráfego incidente saturadas perto de algumas instâncias de servidor de nomes de raiz DNS. Isto resultou em tempos de espera para válidas, consultas normais a alguns servidores de nome de raiz do DNS de alguns locais”, observou.

A companhia de segurança descobriu malware, relacionadas com Duqu, ao testar uma nova ferramenta antivírus.

As 13 autoridades nomeados pelas zonas de servidor raiz DNS – que são rotulados de A a M – incluem Verisign, que opera dois deles, da University of Southern California, Cogent Communications, da Universidade de Maryland, Centro de Pesquisa Ames da NASA, a Consórcio Internet Systems, o Departamento de Defesa dos Estados Unidos, o Exército dos EUA, da Suécia Netnod, registro Internet da Europa RIPE NCC, a ICANN, e Projeto WIDE do Japão.

Estatísticas para a zona A-raiz gerido pela Verisign mostrar que recebeu não mais de 10 bilhões de consultas UDP por dia ao longo dos últimos dois anos. Mas durante o incidente que recebeu mais de 50 bilhões de consultas UDP em um único dia.

No entanto, o sistema de servidores-raiz foi construído com redundância, e de acordo com o relatório de incidente usuários finais não são susceptíveis de ter notado o ataque para além de um “atraso inicial quase imperceptível”, em alguns navegadores da web ou programas clientes usam o protocolo file-transporte ( FTP) ou SSH.

“Não há relatos conhecidos de condições de erro visíveis para o usuário final durante, e como resultado de, este incidente”, ele relatou.

Como o protocolo DNS é projetado para lidar com acessibilidade parcial entre um conjunto de servidores de nomes, o impacto foi, a nosso conhecimento, limitado a atrasos potencialmente menores para algumas pesquisas de nome quando um servidor de nomes recursiva precisa consultar um servidor de nomes de raiz do DNS (por exemplo, cache). Isso teria se manifestou como um atraso inicial quase imperceptível em alguns navegadores da web ou outros programas de cliente (como “ftp” ou “ssh”).

Exatamente quem iria querer atacar servidores raiz DNS permanece um mistério. Como observa o relatório, endereços IP fonte pode ser facilmente falsificado, o que torna difícil para localizar a fonte do tráfego de ataque.

Reino Unido aumenta os gastos com o exército cibernético para lançar ataques de hackers sobre os inimigos; ataque Hack: Como Siri ou o Google agora pode ouvir comandos silenciosos de 16 pés de distância, como o ataque Sony Pictures mudou as regras de segurança cibernética

No entanto, ele fez sugerir que os ISPs devem ser implementação de penetração de filtragem de rede, actualmente considerado como uma das melhores práticas sob BCP-38 pela Internet Engineering Task Force, ou IETF.

Esta medida ajudaria redes ISP impedir que os atacantes atingir alvos com pacotes IP fonte falsificados.

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

Inovação;? Mercado M2M salta para trás no Brasil; Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; Segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; Segurança; Casa Branca nomeia primeiro Chefe Federal Information Security Officer

ataques de hackers

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal