From the category archives:

Technical

إدارة حالات تضارب الأسماء

by Dave Piscitello on December 6, 2013

لقد حظيَ موضوع تضارب الأسماء بإهتمامٍ بالغٍ في مجال نظام إسم النطاق DNS ومجمتمعات الإنترنت على مدى الأشهر القليلة الماضية. تحدث حالة تضارب الأسم عندما تكون هناك محاولة لحل أسم مستخدم في مجال إسم خاص (على سبيل المثال، نطاق المستوى الأعلى غير المفوّض، أو أسم قصير غير مؤهل) الذي ينتج عنه إستعلام في نظام إسم […]

{ 0 comments }

Gerenciamento de Ocorrências de Colisões de Nomes

by Dave Piscitello on December 6, 2013

O tópico de colisões de nomes recebeu uma atenção considerável nas comunidades de DNS e da Internet nos últimos meses. Uma colisão de nome ocorre quando uma tentativa de resolver um nome usado em um espaço de nome privado (por exemplo, um Domínio de Primeiro Nível não delegado ou um nome curto não qualificado) resulta […]

{ 0 comments }

How to Report a DDoS Attack

by Dave Piscitello on April 25, 2013

Dave Piscitello, on behalf of the ICANN Security Team DDoS attacks are serious problems. While ICANN’s role in mitigating these threats is limited, the Security Team offers these insights to raise awareness on how to report DDoS attacks Distributed Denial of Service attacks have increased in scale, intensity and frequency. The wide range of motives […]

{ 0 comments }

如何报告分布式拒绝服务 (DDoS) 攻击

by Dave Piscitello on April 25, 2013

Dave Piscitello,ICANN 安全小组代表 DDoS 攻击现已成为一个日益严峻的问题,而 ICANN 在应对此类威胁方面的能力却非常有限。因此,我们安全小组特在此提供一些介绍,帮助大家了解如何报告 DDoS 攻击。 目前,无论是在规模、强度还是频率上,分布式拒绝服务攻击都有愈演愈烈之势。人们可能出于政治、犯罪和对社会不满等动机发起此类攻击,所有提供在线服务的商家或组织都是其潜在攻击目标。同时,由于主机、DNS 和宽带等互联网基础设施具有共享特性,许多商家或组织还可能遭受池鱼之灾。如果您发现自己的网站或组织遭到攻击,请务必迅速就近向能够帮助您应对和抵抗攻击并恢复正常服务的单位报告相关攻击情况。 受到攻击时,我该怎么办?我应该向谁求助? 包括 Web、DNS、互联网语音、邮件等任何互联网服务都可能遭到 DDoS 攻击。如果您组织的服务商托管服务遭到攻击,请第一时间联系托管服务商。如果您组织自行管理的网络或互联网服务遭到攻击,请第一时间采取相应措施,以限制或遏制攻击。然后,请致电您的互联网接入服务提供商。大多数托管服务提供商和 ISP(互联网服务提供商)都会在他们的网站上公布紧急联系号码,还有许多提供商至少会在票据上留下普通情况联系号码。如果您只有普通情况联系号码,请向客服代表说明您的组织或网站正遭受攻击,并要求其将您的电话转接至有能力和权力对攻击进行调查的运营工作人员。 求助对象 一次 DDoS 攻击所带来的网站流量可能来自成百上千个攻击源(通常是已被黑客攻克的个人计算机或服务器)。您的托管服务提供商和网络接入服务提供商通常会与您站在同一阵线(这也是为了保护其自身利益)。他们会联系负责路由 DDoS 攻击源流量的”上游”提供商和 ISP,并将此类攻击的性质和可能来源通报给他们。 这些运营商将会对此进行调查,并且通常会重启路由器或采取其他措施,以压制或丢弃来自攻击源附近的流量。如果您无法找到联系信息,或者您所找到的联系人无回应,请尝试联系计算机应急响应小组 (CERT)、计算机事件响应小组 (CIRT)、计算机安全事件响应小组 (CSIRT) 或者可信介绍人 (TI) 小组。CERT/CIRT 组织(点击此处查看国家/地区列表)或 TI 小组会对攻击进行调查,并将相关信息分享给此次攻击所使用资源的所属托管服务提供商或 ISP,并与所有相关方协作,设法减轻攻击造成的影响。 我应该联系执法机构吗? 如果您认为此次攻击已构成犯罪,请联系您所在国家/地区的执法机构。例如,如果您的组织在受到攻击前曾被人威胁,或遭人索要金钱以免被攻击,或者您认为一些关键基础设施或关键服务的正常使用(如 911 急救等)受到威胁,则您应该联系执法机构。 联系执法机构的目的在于报告犯罪行为,而非缓解攻击。许多司法管辖区都将 DDoS 攻击认定为犯罪行为。在向执法机构报告时,您和其他受害者应提供相关信息,以帮助机构执行后续调查或起诉攻击者。 提供恰当的信息 在运营层面上,您和托管服务提供商或 ISP 应尽可能多地搜集与此次攻击有关的信息。运营安全信托论坛建议主要搜集以下几种信息: 提供尽可能多的时间信息:记录攻击开始和结束的时间,是否有重复攻击行为,以及是否遵循一定的攻击模式或周期。 提出您对攻击性质的看法和怀疑。此次攻击是否与地缘政治事件有关?您是否曾在被攻击前或被攻击期间收到威胁消息,如果是,那它属于什么性质的威胁? 提供详细的流量信息,包括:流量类型(ICMP、DNS、TCP、UDP、应用层)、源头 IP 地址和目标 IP 地址以及端口号、分封速率、封包大小和攻击流量所消耗的带宽。 描述您所观察到的所有独特流量或封包特征。攻击目标是某一特定的虚拟主机或域名吗?您从应用协议头上观察到了什么?您是否在底层协议中(TCP、UDP、ICMP、IP)观察到任何异常类型的标志设置? 指出随着时间的推移,攻击发生了哪些变化(即封包大小、分封速率、每个阶段或协议所出现的独特 […]

{ 0 comments }

Как сообщить о DDoS-атаке

by Dave Piscitello on April 25, 2013

Дейв Пищителло, от имени Отдела безопасности ICANN DDoS-атаки создают серьезные проблемы. Хотя роль ICANN в противодействии этим угрозам ограничена, Отдел безопасности предлагает эти аналитические материалы для повышения осведомленности о том, каким образом можно сообщить о DDoS-атаках Интенсивность, частота и масштабы распределенных атак типа «отказ в обслуживании» (DDoS) возросли. Широкий спектр мотивов для таких атак, – […]

{ 0 comments }

Comment notifier une attaque DDoS

by Dave Piscitello on April 25, 2013

Dave Piscitello, au nom de l’équipe de sécurité de l’ICANN. Les attaques DDos sont des problèmes graves. Bien que le rôle de l’ICANN soit limité quant à l’atténuation de ces menaces, l’équipe de sécurité offre ces idées pour augmenter la sensibilisation sur la manière de notifier des attaques DDos Les attaques décentralisées de déni de […]

{ 0 comments }

Cómo informar ataques DDoS

by Dave Piscitello on April 25, 2013

Dave Piscitello, en representación del Equipo de Seguridad de la ICANN Los ataques distribuidos de denegación de servicio (DDoS) constituyen un serio problema. Si bien el papel que desempeña la Corporación para la Asignación de Números y Nombres en Internet (ICANN) en cuanto a la mitigación de este tipo de amenazas es limitado, el Equipo […]

{ 0 comments }

كيفية الإبلاغ عن هجوم DDoS

by Dave Piscitello on April 25, 2013

ديف بيسيتيلو، بالنيابة عن فريق أمان ICANN تمثل هجمات DDoS مشكلات خطيرة. ففي حين أن دور ICANN في الحد من هذه التهديدات محدود، يعرض فريق الأمن وجهات النظر هذه لرفع مستوى الوعي كيفية الإبلاغ عن هجمات DDoS تزايدت هجمات حجب الخدمة الموزعة من حيث الحجم، والشدة وعدد مرات حدوثها. والنطاق الواسع لمحفزات هذا النوع من […]

{ 0 comments }

Do More to Prevent DNS DDoS Attacks

by Dave Piscitello on April 3, 2013

Dave Piscitello, on behalf of the ICANN Security Team In recent weeks, numerous high profile organizations and financial institutions have been targets of massive service disruption attacks. Several of these attacks are characteristically similar to attacks against top level domain name servers in 2006. ICANN’s Security and Stability Advisory Committee published an Advisory, SAC008 [PDF, […]

{ 1 comment }

采取更多措施防止 DNS DDoS 攻击

by Dave Piscitello on April 3, 2013

Dave Piscitello,ICANN 安全小组代表 最近几周,多家知名组织和金融机构受到重大攻击,使其服务中断。在这些攻击中,有些从特征上与 2006 年顶级域名服务器受到的攻击类似。2006 年发生攻击事件后不久,ICANN 安全与稳定咨询委员会发布了一份咨询报告 SAC008 [PDF, 963 KB]:分布式拒绝服务 (DDoS)攻击。直到今天,该咨询报告中的建议仍然适用。 我们希望私人组织、服务运营商和政府仔细考虑 SAC 008 中的建议,其中介绍了抵御 DDoS 攻击的已知最好的方法。 “减轻大量 DoS 攻击造成的影响…最有效的方法是采取来源 IP 地址验证”– SAC008 DDoS 攻击通常使用未分配给订阅者的 IP 地址或保留/私人空间的 IP 地址,使人们很难识别攻击流量的来源。这就叫做 IP 地址欺诈。访问服务提供商或公司应该应用网络入口过滤(说明详见 SAC004;在 BCP038 中 Internet IAB 也有推荐)来防止欺诈。压制源头附近的攻击流量的另一项好处是,可以解除 ISP 转发恶意或犯罪流量的情况。如果所有运营商将欺诈性来源地址过滤掉,那么每个人都将受益匪浅,但攻击者除外。 “关于对策的文档运作政策…可保护[您的]域名服务器基础设施免受攻击以避免[您]提供服务的能力受到威胁,在实施此类措施时发出通知,以及确定受影响的各方为终止措施而需要采取的行动。” – SAC008 我最近撰写了一篇名为”为迎接(不可避免的)DDoS 攻击做好准备“的文章,其中介绍了组织应如何制定政策并准备攻击应对措施。 “禁用域名服务器上来自外部来源的开放递归,并且只接受来自受信任来源的 DNS 查询,这有助于缩减 DNS DDoS 攻击的放大范围。”– SAC008 当启用 DNS […]

{ 0 comments }