forum.opennet.ru - "Отравление DNS-кэша. Как найти негодника?" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Отравление DNS-кэша. Как найти негодника?"

Форум Информационная безопасность (Проблемы с безопасностью)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Отравление DNS-кэша. Как найти негодника?"	+/–
Сообщение от shanker (ok) on 27-Дек-11, 16:55
Периодически наблюдаю такую вот ситуацию: http://s59.radikal.ru/i164/1112/a2/4b1bdf5acbfe.jpg При чём происходит это с разными сайтами. Раз в несколько месяцев или недель. А происходит вот в такой схеме: Локальный комп НАТится через Linksys WRT160N. Он же прописан как DNS-сервер. У этого маршрутизатора прописан DNS провайдера. Можно ли средствами данного Linksys или анализом пакетов найти кто и каким образом подменяет DNS-кэш. Происходил ли атака на мой маршрутизатор или на один из маршрутизаторов провайдера? Когда прописываю себе на локальном хосте в качестве DNS гугловский (8.8.8.8) такого не происходит
Ответить \| Правка \| Cообщить модератору

Оглавление

Отравление DNS-кэша. Как найти негодника?, кегна, 02:25 , 28-Дек-11, (1)

Отравление DNS-кэша. Как найти негодника?, shanker, 10:07 , 28-Дек-11, (2)

Отравление DNS-кэша. Как найти негодника?, Дядя_Федор, 10:56 , 28-Дек-11, (3)

Отравление DNS-кэша. Как найти негодника?, shanker, 16:59 , 29-Дек-11, (4)

Отравление DNS-кэша. Как найти негодника?, кегна, 17:03 , 29-Дек-11, (5)
Отравление DNS-кэша. Как найти негодника?, Дядя_Федор, 17:27 , 29-Дек-11, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Отравление DNS-кэша. Как найти негодника?" +/–

Сообщение от кегна on 28-Дек-11, 02:25

>[оверквотинг удален]
> http://s59.radikal.ru/i164/1112/a2/4b1bdf5acbfe.jpg
> При чём происходит это с разными сайтами. Раз в несколько месяцев или
> недель.
> А происходит вот в такой схеме:
> Локальный комп НАТится через Linksys WRT160N. Он же прописан как DNS-сервер. У
> этого маршрутизатора прописан DNS провайдера. Можно ли средствами данного Linksys или
> анализом пакетов найти кто и каким образом подменяет DNS-кэш. Происходил ли
> атака на мой маршрутизатор или на один из маршрутизаторов провайдера?
> Когда прописываю себе на локальном хосте в качестве DNS гугловский (8.8.8.8) такого
> не происходит
похоже что ломают провайдера. вы никак не увидите кто это делает.
решение - поднять свой днс, ну или использовать гугль)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Отравление DNS-кэша. Как найти негодника?" +/–

Сообщение от shanker (ok) on 28-Дек-11, 10:07

>[оверквотинг удален]
>> недель.
>> А происходит вот в такой схеме:
>> Локальный комп НАТится через Linksys WRT160N. Он же прописан как DNS-сервер. У
>> этого маршрутизатора прописан DNS провайдера. Можно ли средствами данного Linksys или
>> анализом пакетов найти кто и каким образом подменяет DNS-кэш. Происходил ли
>> атака на мой маршрутизатор или на один из маршрутизаторов провайдера?
>> Когда прописываю себе на локальном хосте в качестве DNS гугловский (8.8.8.8) такого
>> не происходит
> похоже что ломают провайдера. вы никак не увидите кто это делает.
> решение - поднять свой днс, ну или использовать гугль)
А как Вы определили что провайдера? Почему мой роутер вне подозрений?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Отравление DNS-кэша. Как найти негодника?" +/–

Сообщение от Дядя_Федор on 28-Дек-11, 10:56

> А как Вы определили что провайдера? Почему мой роутер вне подозрений?
Потому что в первом своем сообщении Вы же сами совершенно однозначно "указали" на  виновника торжества. :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Отравление DNS-кэша. Как найти негодника?" +/–

Сообщение от shanker (ok) on 29-Дек-11, 16:59

>> А как Вы определили что провайдера? Почему мой роутер вне подозрений?
>  Потому что в первом своем сообщении Вы же сами совершенно однозначно
> "указали" на  виновника торжества. :)
А на будущее: если атака будет идти на мой роутер. Как я смогу это определить?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Отравление DNS-кэша. Как найти негодника?" +/–

Сообщение от кегна on 29-Дек-11, 17:03

>>> А как Вы определили что провайдера? Почему мой роутер вне подозрений?
>>  Потому что в первом своем сообщении Вы же сами совершенно однозначно
>> "указали" на  виновника торжества. :)
> А на будущее: если атака будет идти на мой роутер. Как я
> смогу это определить?
у вас на роутере стоит днс сервер? помоему у вас просто форвардятся запросы к вышестоящему провайдеру.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Отравление DNS-кэша. Как найти негодника?" +/–

Сообщение от Дядя_Федор on 29-Дек-11, 17:27

> А на будущее: если атака будет идти на мой роутер. Как я
> смогу это определить?
Если Вы говорите о неких "абстрактных" атаках - то когда он (роутер) повиснет - определите, не переживайте. :) Или пользователи (если они у Вас есть) "помогут" определить.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Отравление DNS-кэша. Как найти негодника?"	+/–
Сообщение от кегна on 28-Дек-11, 02:25
>[оверквотинг удален] > http://s59.radikal.ru/i164/1112/a2/4b1bdf5acbfe.jpg > При чём происходит это с разными сайтами. Раз в несколько месяцев или > недель. > А происходит вот в такой схеме: > Локальный комп НАТится через Linksys WRT160N. Он же прописан как DNS-сервер. У > этого маршрутизатора прописан DNS провайдера. Можно ли средствами данного Linksys или > анализом пакетов найти кто и каким образом подменяет DNS-кэш. Происходил ли > атака на мой маршрутизатор или на один из маршрутизаторов провайдера? > Когда прописываю себе на локальном хосте в качестве DNS гугловский (8.8.8.8) такого > не происходит похоже что ломают провайдера. вы никак не увидите кто это делает. решение - поднять свой днс, ну или использовать гугль)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Отравление DNS-кэша. Как найти негодника?"	+/–
	Сообщение от shanker (ok) on 28-Дек-11, 10:07
	>[оверквотинг удален] >> недель. >> А происходит вот в такой схеме: >> Локальный комп НАТится через Linksys WRT160N. Он же прописан как DNS-сервер. У >> этого маршрутизатора прописан DNS провайдера. Можно ли средствами данного Linksys или >> анализом пакетов найти кто и каким образом подменяет DNS-кэш. Происходил ли >> атака на мой маршрутизатор или на один из маршрутизаторов провайдера? >> Когда прописываю себе на локальном хосте в качестве DNS гугловский (8.8.8.8) такого >> не происходит > похоже что ломают провайдера. вы никак не увидите кто это делает. > решение - поднять свой днс, ну или использовать гугль) А как Вы определили что провайдера? Почему мой роутер вне подозрений?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Отравление DNS-кэша. Как найти негодника?"	+/–
	Сообщение от Дядя_Федор on 28-Дек-11, 10:56
	> А как Вы определили что провайдера? Почему мой роутер вне подозрений? Потому что в первом своем сообщении Вы же сами совершенно однозначно "указали" на виновника торжества. :)
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Отравление DNS-кэша. Как найти негодника?"	+/–
	Сообщение от shanker (ok) on 29-Дек-11, 16:59
	>> А как Вы определили что провайдера? Почему мой роутер вне подозрений? > Потому что в первом своем сообщении Вы же сами совершенно однозначно > "указали" на виновника торжества. :) А на будущее: если атака будет идти на мой роутер. Как я смогу это определить?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Отравление DNS-кэша. Как найти негодника?"	+/–
	Сообщение от кегна on 29-Дек-11, 17:03
	>>> А как Вы определили что провайдера? Почему мой роутер вне подозрений? >> Потому что в первом своем сообщении Вы же сами совершенно однозначно >> "указали" на виновника торжества. :) > А на будущее: если атака будет идти на мой роутер. Как я > смогу это определить? у вас на роутере стоит днс сервер? помоему у вас просто форвардятся запросы к вышестоящему провайдеру.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Отравление DNS-кэша. Как найти негодника?"	+/–
	Сообщение от Дядя_Федор on 29-Дек-11, 17:27
	> А на будущее: если атака будет идти на мой роутер. Как я > смогу это определить? Если Вы говорите о неких "абстрактных" атаках - то когда он (роутер) повиснет - определите, не переживайте. :) Или пользователи (если они у Вас есть) "помогут" определить.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору