Armenian Knowledge Base  

Go Back   Armenian Knowledge Base > Technical sections > Software > Software Security
Register

Reply
 
LinkBack Thread Tools
Old 24.10.2002, 02:48   #1
Moderator
 
acid's Avatar
 
Join Date: 09 2001
Location: South Korea, Gumi
Posts: 7,699
Downloads: 102
Uploads: 34
Blog Entries: 16
Reputation: 561 | 6
Post Интернет чуть не отбросил коньки

CompuLenta.Ru

Американские спецслужбы сообщили о самой серьезной атаке на корневые DNS-серверы за всю историю интернета. По информации Центра защиты национальной инфраструктуры ФБР, во время атаки семь из тринадцати серверов, управляющих главными магистралями интернета, перестали отвечать на запросы пользователей, работа еще двух серверов время от времени прерывалась. Атака была предпринята в понедельник 21 октября, примерно в 16:45 по времени восточного побережья США (0:45 вторника 22 октября по московскому времени).


На корневые серверы было отправлено огромное количество неправильных запросов. В результате, нагрузка на серверы в 30-40 раз превысила обычную. Серьезных перебоев в работе Сети не произошло лишь из-за небольшой продолжительности атаки - она длилась всего один час. Стабильности работы интернета способствовало и то, что многие провайдеры кэшируют данные из других сегментов Сети для ускорения доступа к ним. Однако в случае более продолжительной атаки или выхода из строя большего числа корневых серверов, нормальная работа интернета могла бы быть нарушена. По информации агентства Reuters, в число наиболее сильно пострадавших от атаки root-серверов вошли компьютеры, установленные в Информационном центре министерства обороны США в городе Вена, штат Виржиния, Исследовательском центре вооруженных сил США в Абердине, штат Мэриленд, штаб-квартире ICANN в Лос-Анджелесе, Калифорния и другие.


За пределами США были выведены из строя корневые серверы в Токио и Стокгольме. Источник атаки до сих пор неизвестен. ФБР, Служба внутренней безопасности и администрация президента США в настоящее время заняты расследованием обстоятельств чрезвычайного происшествия.
Reply With Quote
Old 24.10.2002, 05:48   #2
killa-hilla
 
Join Date: 03 2002
Location: Yaktown
Posts: 382
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Post

Halala PIX linem halala!!!!
Reply With Quote
Old 24.10.2002, 06:12   #3
¡no pasaran!
 
dolphin's Avatar
 
Join Date: 03 2002
Location: localhost
Age: 35
Posts: 540
Downloads: 0
Uploads: 0
Reputation: 13 | 4
Post

ne bespokojtes', internet sozdavalsja kak set', sposobnaja funkcionirovat' v uslovija jadernoj vojny i u vsex protokolov est' dostatochyj "zapas prochnosti". Naprimet TCP pozvoljaet rabotat' daje pri 50% potere paketov. A ataka na DNS servera eto ne xudshee, chto mojet sluchitsja.
Reply With Quote
Old 24.10.2002, 08:34   #4
Академик
 
W_z_rd's Avatar
 
Join Date: 08 2002
Location: Yerevan, Armenia
Age: 45
Posts: 4,854
Downloads: 1
Uploads: 0
Reputation: 225 | 4
Post

Quote:
Originally posted by DolphiN:
...TCP pozvoljaet rabotat' daje pri 50% potere paketov....
otkuda takie strannie cifri - 50% ?
Reply With Quote
Old 24.10.2002, 17:30   #5
¡no pasaran!
 
dolphin's Avatar
 
Join Date: 03 2002
Location: localhost
Age: 35
Posts: 540
Downloads: 0
Uploads: 0
Reputation: 13 | 4
Post

ja rabotal
Reply With Quote
Old 24.10.2002, 17:58   #6
Guest
 
Posts: n/a
Downloads:
Uploads:
Post

Долф, у меня с вебом потери достигают до 90% )
Reply With Quote
Old 24.10.2002, 18:04   #7
Guest
 
Posts: n/a
Downloads:
Uploads:
Post

Advisory:
You may create a local copy of "." zone in yer DNS
Reply With Quote
Old 26.10.2002, 03:14   #8
freelancer
 
Yerkanian's Avatar
 
Join Date: 06 2002
Location: the same place
Posts: 592
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Post

Da fignya eto vse rebyata, dazhe esli odin edinstvenniy root server ostanetsa vse budet xorosho. eto esli ne uchitivat' shto est' ponyatiye caching dns server, kotoriy est' u kajdogo malo-malskogo normalnogo ISP. I floodit' DNS zaprosami gigabitoviye kanali - ....
Reply With Quote
Old 26.10.2002, 03:52   #9
Дошкольник
 
Dark Abyss of Yerevan's Avatar
 
Join Date: 01 2002
Location: hell
Posts: 124
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Post

Quote:
Originally posted by Yerkanian:
Da fignya eto vse rebyata, dazhe esli odin edinstvenniy root server ostanetsa vse budet xorosho. eto esli ne uchitivat' shto est' ponyatiye caching dns server, kotoriy est' u kajdogo malo-malskogo normalnogo ISP. I floodit' DNS zaprosami gigabitoviye kanali - ....
Думаю тут речь шла не о том что накроется канал этих серверов(ведь как известно днс запросы очень 'легкие' и не создают большого траффика), а о том что серверы(т.е. база данных) могут не выдержать нагрузки. Ну а так правильно, кеширование происходит, и думаю очень немногие днс запросы доходят до этих 'главных' серверов. Впрочем это предположение есть имхо и не обосновано реальными цифрами.. вообщем нужно как нибудь выключить эти серверы и посмотреть что будет - тест на прочность
Reply With Quote
Old 30.10.2002, 20:27   #10
Guru Apprentice
 
Join Date: 02 2002
Location: /dev/null
Age: 41
Posts: 524
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Post

Quote:
Originally posted by Dark Abyss of Yerevan:
Думаю тут речь шла не о том что накроется канал этих серверов(ведь как известно днс запросы очень 'легкие' и не создают большого траффика), а о том что серверы(т.е. база данных) могут не выдержать нагрузки.
Что ты подразумеваешь под "база данных не выдержала нагрузки"? Физическое изменение данных на носителе? Не думаю что DoS может вызвать подобные вещи. Речь идет именно о том что сервера перегружаются обработкой совершенно безполезных запоросов и не могут отвечать на "полезные". Yerkanyan правильно заметил что это все фигня. USA привяжут эту атаку к Ираку или Аль-Каеде, ламеры-американцы поверят и одобрят войну. А Internet будет существотать и дальше, пока в мире будет некое критическое количество толковых SysAdmin-ов.

А про выключение серверов: настрой себе primary и secondary DNS, потом выключи primary и подожди пока записи на secondary expired...
Reply With Quote
Old 30.10.2002, 21:37   #11
Дошкольник
 
Dark Abyss of Yerevan's Avatar
 
Join Date: 01 2002
Location: hell
Posts: 124
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Post

То же что и ты, т.е. перегрузка серверов. Физическое изменение данных? Нет конечно. Но ведь перегрузка сервера и перегрузка канала это не одно и то же, правильно? Вот про это я и говорил. А то что фигня это верно.
Reply With Quote
Sponsored Links
Reply

Thread Tools


На правах рекламы:
реклама

All times are GMT. The time now is 17:17.


Powered by vBulletin® Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.