[HACK] subidon de adrenalina en la raiz del DNS

Kestrel kestrel at ono.com
Mon Oct 28 08:47:23 CET 2002


Saludos.

Relacionado con el asunto del ataque sobre las DNS, hay algo que no
llego a comprender sobre este tipo de noticias. Según los informativos
de TV, el ataque es realizado por múltiples máquinas "esclavas" que son
instruídas por el atacante para bombardear al objetivo. Estas máquinas
"esclavas" han sido previamente "infectadas" por un tipo de virus,
gusano o similar por el atacante, o al menos así lo manifiestan estos
informativos.

Sin embargo, para un ataque del tipo DoS, tengo entendido que no es
necesario "infectar" de ningún modo a estas máquinas "esclavas".
Bastaría simplemente con falsear la dirección IP de origen del atacante
para que estas máquinas "creyeran" que reciben un "Ping Request" de la
victima. Esto sería suficiente para desbordar al servidor DNS, o al
menos eso creo.

De este modo me surge la duda: los informativos sólo oyen campanas (o
bien se limitan a hacer accesibles a los oyentes este tipo de noticias),
o este tipo de ataques realmente necesita "infectar" tantas máquinas
para ser efectivo.

Gracias y un saludo.





More information about the hacking mailing list