关于这次DNS攻击，来自红客联盟的消息

dlcat

YIFAN03 发表于 2014-1-29 14:41
不太明白你说的是什么意思，我猜测是企业应用从anti-ddos provider获取某种黑名单？

比如发送垃圾邮件的 ...

发送垃圾邮件的黑名单和ddos哪里有关联？
前一个是找免费SMTP 服务或者自己做SMTP（ip不被信任，现在从黑名单原理变成白名单后，很少自己做了）发垃圾邮件，防范是软件分析邮件特点防范并归入垃圾邮件，并在用户确认后永久拒绝该特点的邮件。后一个走TCP请求等待造成服务不可用的。不是一个OSI层面的两个现象好不好。

ios

我在国内。网络访问还是有问题。
用电信的dns，不能访问公司的vpn服务器（无论是在国内，还是海外的服务器）。
只有使用8.8.8.8 dns才可以访问。

YIFAN03

dlcat你的212楼呢？咋自己删除啦？丢不起这个脸吗？
真后悔没给你照相下

dlcat

YIFAN03 发表于 2014-1-29 13:07
GFW是直接对cache dns server投毒，没有一级一级往下面传染的说法。

也没有各大运营商DNS的说法（除非指 ...

我记得我们的争论是我认为是GWF脚本错误，你认为可能是黑客攻击。

我反驳你的依据是GFW的IP不可能在各个网段都被仿冒，被跨网段仿冒，因为黑客本身必然在其中一个公网内，当该公网的网段和GFW的网段不同时，最多只能做到在该网段内模仿GFW，不可能做到别的网段同时也被攻击，因为IP做不到跨网段的欺骗，三层寻址寻不到，现在现象是各大网段都出问题。是这个问题吧。

我也说了，你如果能在你现在的网段里模仿一个别的网段的IP，让我访问到，我马上道歉。

这够清晰吧。

你让我反驳，我怎么反驳，我们争论的问题和解决争论的方法我已经说的不能再清晰了吧。

dlcat

YIFAN03 发表于 2014-1-29 17:40
212楼呢？咋自己删除啦？

因为我觉得你开始改变你的论点了，所以我已经在楼上把核心问题再次说清楚，你现在老去扯别的，挺狡猾的，我不能失去我们争论的焦点。

YIFAN03

dlcat 发表于 2014-1-29 17:43
因为我觉得你开始改变你的论点了，所以我已经在楼上把核心问题再次说清楚，你现在老去扯别的，挺狡猾的， ...

我扯别的？我都是针对你说的回帖。怎么扯别的了？

说话做人不能这么无耻

YIFAN03

dlcat 发表于 2014-1-29 17:43
因为我觉得你开始改变你的论点了，所以我已经在楼上把核心问题再次说清楚，你现在老去扯别的，挺狡猾的， ...

说了一堆牛头不对马嘴的谬论，自己意识到了立即删除了

嘴巴还要硬，脸也不会红。你达到一定境界了

dlcat

YIFAN03 发表于 2014-1-29 17:48
说了一堆牛头不对马嘴的谬论，自己意识到了立即删除了

嘴巴还要硬，脸也不会红。你达到一定境界了 ...

人参公鸡开始啦。
我说这么清楚的问题还不回答，开始扯别的啦？

dlcat

我删除，是本来想一一回复你概念里的一些混乱，比如垃圾邮件和DDOS攻击联系到一起之类的，后来发现没必要扯远了，和你这样犟嘴的太累，就开始起因那个问题就可以了。

YIFAN03

dlcat 发表于 2014-1-29 16:39
发送垃圾邮件的黑名单和ddos哪里有关联？
前一个是找免费SMTP 服务或者自己做SMTP（ip不被信任，现 ...

anti-ddos是那位同学说的，我没看清楚他说什么，你看清楚了没？

我只针对他说的，问他说的是不是指反垃圾邮件的措施。

我也不认为反垃圾邮件是anti-ddos。我不提出反垃圾邮件不是anti-ddos，是没有必要跟人家提这个。一个是不确定人家是不是反垃圾邮件这个意思，另外一个是没必要到处给人家指指点点的显示自己有多高明。

你这人太喜欢蹬鼻子上脸的，比如我发的替你问ARP攻击的帖子，你理解成我不懂ARP攻击，把你给高兴的。。。

YIFAN03

dlcat 发表于 2014-1-29 17:56
我删除，是本来想一一回复你概念里的一些混乱，比如垃圾邮件和DDOS攻击联系到一起之类的，后来发现没必要扯 ...

切，我看了你那个删除掉的帖，整个是针对我185楼的回复，意思是我的观点多垃圾，技术多烂，没有DNS的知识。

说什么A都已经拥塞了，还提供什么服务，说了一通你对DNS的理解。没错吧？


你211楼才是扯什么垃圾邮件和DDOS攻击联系到一起，你咋不删除211楼，把212楼给删除了？

说你人品不好，真不算人身攻击。你说黑客是傻比，才是人身攻击。你说我半调子，不是人身攻击？

YIFAN03

dlcat 发表于 2014-1-29 17:56
我删除，是本来想一一回复你概念里的一些混乱，比如垃圾邮件和DDOS攻击联系到一起之类的，后来发现没必要扯 ...

虽然你把你212楼的乱七八糟的体现你水平的帖给删除了。但是没关系，
你要有真本事，可以继续整理你的思路，针对我185楼的观点提出批评，我洗耳恭听。

另外再次请你反驳下197#我的观点吧。。。

MarkVRS

牛人真多啊，此贴必须留名！

lingyang

YIFAN03 发表于 2014-1-29 13:41
不太明白你说的是什么意思，我猜测是企业应用从anti-ddos provider获取某种黑名单？

比如发送垃圾邮件的 ...

不是，黑白名单


你看SSL traffic是怎么封装的就知道了，
1. 要decrypt流经的SSL数据一种做法就是像arbor的pravail那样的on premise 部署，你把自己企业的密钥配置进去，这样arbor的设备就能做DPI来检测攻击流量，但是存在瓶颈问题，目前最多到10G。
2. 第二种就是 off premise的但是你需要和云端的anti-ddos SP交换密钥，比如akamai kona，好处是在攻击流量到达你网络之前就被消灭，理论上没有瓶颈，坏处是密钥交出去以后万一流失的后果很严重。

说到email，在有些公司打开https gmail的时候证书不一定是google那边签发的，想cisco的ironport可以做SSL key exchange，这样理论上我可以看你ssl的gmail流量。

click

MarkVRS 发表于 2014-1-29 21:31
牛人真多啊，此贴必须留名！

这是牛人在顶牛

YIFAN03

lingyang 发表于 2014-1-29 21:44
不是，黑白名单

我没有接触也没有听说过你说的那些东西（因为我好几年没有做技术了）。不过我觉得大概的意思是，
要检测加密通信里面是不是有攻击，一个方法是企业自己买arbor这样的设备来解密检测冲突，但是性能有限

另外一个途径是把自己的密钥交出去让专业的公司帮忙解密检测。

是这个意思吗？

lingyang

YIFAN03 发表于 2014-1-29 20:55
我没有接触也没有听说过你说的那些东西（因为我好几年没有做技术了）。不过我觉得大概的意思是，
要检测 ...

差不多，不过这年头基本是两个都用，毕竟单靠企业自己来防DDOS是基本没可能了。

YIFAN03

lingyang 发表于 2014-1-29 21:57
差不多，不过这年头基本是两个都用，毕竟单靠企业自己来防DDOS是基本没可能了。  ...

兄弟你接触的都很高端上档次啊

HomerSimpson

末日

lingyang

YIFAN03 发表于 2014-1-29 20:59
兄弟你接触的都很高端上档次啊

见笑了， 凑个热闹罢了

YIFAN03

bulaohu 发表于 2014-1-29 10:34
给你个hint: stuxnet，就是搞翻了伊朗的核弹计划的那个，就是USB植入的

这个例子举的好，我都没有想到

daniello

YIFAN03 发表于 2014-1-29 22:49
这个例子举的好，我都没有想到

你们还没完啊

YIFAN03

click 发表于 2014-1-29 09:13
不明觉历
不过我也觉得跨网段dns欺骗技术上不可能。就算可能，黑客也没有硬件实现 ...

你别被牛人饶晕了。他到现在还是不明白我在说什么。

你来看我这个帖，或许你会知道答案：

http://www.oursteps.com.au/bbs/f ... p;extra=&page=1

YIFAN03

lingg 发表于 2014-1-29 10:10
恩，感谢解释。我猜啊，内网的一台机器被攻陷，很难造成全局根DNS服务器被挟持。

国内的根服务器也是 ...

兄弟请来这里看看ARP欺骗原理

http://www.oursteps.com.au/bbs/f ... p;extra=&page=1

YIFAN03

daniello 发表于 2014-1-29 22:54
你们还没完啊

没办法，顶上了

wszhangxuan

lingyang 发表于 2014-1-29 21:44
不是，黑白名单

兄弟做什么的？ 对DDOS 很熟悉，以后可以交流下。我做过些ARBOR TMS/SP

click

YIFAN03 发表于 2014-1-29 22:55
你别被牛人饶晕了。他到现在还是不明白我在说什么。

你来看我这个帖，或许你会知道答案：

我是真的不明白，看完你的觉得他有理，看完他的觉得你有理
反正搞得我小心肝扑腾扑腾的

YIFAN03

click 发表于 2014-1-29 23:49
我是真的不明白，看完你的觉得他有理，看完他的觉得你有理
反正搞得我小心肝扑腾扑腾的 ...

你去google下相关文章吧，如果你做系统应该不难理解

lingg

YIFAN03 发表于 2014-1-29 21:55
兄弟请来这里看看ARP欺骗原理

http://www.oursteps.com.au/bbs/forum.php?mod=viewthread&tid=820481&ex ...

这个贴是吵架分贴啊，我是被你的分贴带到主吵架帖的，前几天看过啦

(我说差不多啦，大过年的，还掐啥啊，这里面说白了也都不是做原子弹的科技，辩那么明白干啥啊。

都洗洗准备回家过年吧 提前祝你和DLCAT，还有各位辛苦码字回复的同行们，都新年快乐啊)

YIFAN03

lingg 发表于 2014-1-30 09:21
这个贴是吵架分贴啊，我是被你的分贴带到主吵架帖的，前几天看过啦

(我说差不多啦，大过年的， ...

这个是吵架主贴。那个才是吵架分贴---专门用来吵arp欺骗的