On 02.04.2014 19:25, Alex Korchmar wrote: >>> DM> Вот ко мне какие-то турки лезут искать isc.org >>> очень интересно, что бы это значило... >>> У меня-то явный тоннельчик. Чем бы вот его попробовать расшифровать? > DM> Да не похоже у тебя на туннель. И у писателя по ссылке не похоже. > DM> Hу по крайней мере в том что ты показал адреса слишком короткие > для чего им быть длинными-то? Оно не один запрос шлет.
Сервер должен держать виртуальное соединение для клиента. Hо клиента он не может идентифицировать ни по адресу ни по порту только по запросу. Клиент не может сделать два одинаковых запроса (за TTL) иначе он не может быть уверенным что второй попадет на сервер. Сервер не может посылать данные без запроса значит клиент должен генерировать запрос на каждый ожидаемый пакет. Итого в каждом запросе клиента должен быть идентификаторы сессии и фрагмента и либо они должны быть достаточно большими чтобы самим обеспечивать уникальности либо это должно делать отдельное поле.
В односимвольный запрос это никак не уместится.
> DM> А вот на DDoS похоже, только не тебя а неизвестной жертвы - > DM> если б у тебя был рекурсивный dns который отвечал кому ни попадя. > и зачем трахать его несуществующими доменами? Может он существовал сутки назад. Или может жертва уже это как раз те сервера которые сейчас отвечают по 40 секунд
;; Received 608 bytes from 192.42.93.30#53(192.42.93.30) in 40222 ms www.dytt8.net. 0 IN CNAME jiasu.lxxt.net.
> DM> Жертву укажут в "IN NS" для www.dytt8.net. > жертву куда проще указать в src запроса. Hе думаю что проще - слишком большие требования к носителю заразы.
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)
