#1 14.03.2015 19:40:12

lone_wolf
Administrator
Зарегистрирован: 04.11.2010
Сообщений: 1 306
IP-адрес

Фейковый домен для ddos

Зайдя в контакт увидил в 1-ом из сообщест такую вот тему:

Не ради пиара хакеров, но попробуйте пингануть hosted-by.leaseweb.com
Когда с этого хоста сегодня днем были длительные атаки, я очень удивился узнав ip Адрес сервера...

И таких адресов не 1 их множество (milw0rm.com, byvitya.ru, test.thecooler.ru, etc). И тут мне стало интересно как же они это сделали, после недолгих умозаключений пришол к выводу что это сделали следующим образом:
Создали А запись в доменной зоне hosted-by.leaseweb.com на петлю, затем дали данное имя серваку и начали ддос. Тем самым при попытке узнать ip мы получаемс петлю, о как. Я правильно все понял ?


З.ы. стырено с сообщества localhost.

#2 14.03.2015 21:33:33

Cruiser78
Administrator
Зарегистрирован: 22.02.2010
Сообщений: 2 391
IP-адрес

Фейковый домен для ddos

Зайдя в контакт увидил в 1-ом из сообщест такую вот тему:
Не ради пиара хакеров, но попробуйте пингануть hosted-by.leaseweb.com
Когда с этого хоста сегодня днем были длительные атаки, я очень удивился узнав ip Адрес сервера...

И таких адресов не 1 их множество (milw0rm.com, byvitya.ru, test.thecooler.ru, etc). И тут мне стало интересно как же они это сделали, после недолгих умозаключений пришол к выводу что это сделали следующим образом:
Создали А запись в доменной зоне hosted-by.leaseweb.com на петлю, затем дали данное имя серваку и начали ддос. Тем самым при попытке узнать ip мы получаемс петлю, о как. Я правильно все понял ?


З.ы. стырено с сообщества localhost.


[console]$dig hosted-by.leaseweb.com

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-18.P2.fc20 <<>> hosted-by.leaseweb.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21713
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;hosted-by.leaseweb.com. IN A

;; ANSWER SECTION:
hosted-by.leaseweb.com. 14261 IN A 127.0.0.1

;; AUTHORITY SECTION:
leaseweb.com. 10856 IN NS dns02.lswcdn.com.
leaseweb.com. 10856 IN NS dns01.lswcdn.com.

;; Query time: 5 msec
;; SERVER: 194.8.160.90#53(194.8.160.90)
;; WHEN: Вс мар 15 00:31:00 MSK 2015
;; MSG SIZE rcvd: 114


[/console]

#3 14.03.2015 21:52:27

lone_wolf
Administrator
Зарегистрирован: 04.11.2010
Сообщений: 1 306
IP-адрес

Фейковый домен для ddos

Cruiser78, ну перед тем как сдесь чтото писать я так же само выполнил команду dig и убедился в петле.

Board footer