Интернет чуть не отбросил коньки

acid · Oct 24, 2002, 01:48

CompuLenta.Ru

Американские спецслужбы сообщили о самой серьезной атаке на корневые DNS-серверы за всю историю интернета. По информации Центра защиты национальной инфраструктуры ФБР, во время атаки семь из тринадцати серверов, управляющих главными магистралями интернета, перестали отвечать на запросы пользователей, работа еще двух серверов время от времени прерывалась. Атака была предпринята в понедельник 21 октября, примерно в 16:45 по времени восточного побережья США (0:45 вторника 22 октября по московскому времени).

На корневые серверы было отправлено огромное количество неправильных запросов. В результате, нагрузка на серверы в 30-40 раз превысила обычную. Серьезных перебоев в работе Сети не произошло лишь из-за небольшой продолжительности атаки - она длилась всего один час. Стабильности работы интернета способствовало и то, что многие провайдеры кэшируют данные из других сегментов Сети для ускорения доступа к ним. Однако в случае более продолжительной атаки или выхода из строя большего числа корневых серверов, нормальная работа интернета могла бы быть нарушена. По информации агентства Reuters, в число наиболее сильно пострадавших от атаки root-серверов вошли компьютеры, установленные в Информационном центре министерства обороны США в городе Вена, штат Виржиния, Исследовательском центре вооруженных сил США в Абердине, штат Мэриленд, штаб-квартире ICANN в Лос-Анджелесе, Калифорния и другие.

За пределами США были выведены из строя корневые серверы в Токио и Стокгольме. Источник атаки до сих пор неизвестен. ФБР, Служба внутренней безопасности и администрация президента США в настоящее время заняты расследованием обстоятельств чрезвычайного происшествия.

Yaki · Oct 24, 2002, 04:48

Halala PIX linem halala!!!!

dolphin · Oct 24, 2002, 05:12

ne bespokojtes', internet sozdavalsja kak set', sposobnaja funkcionirovat' v uslovija jadernoj vojny i u vsex protokolov est' dostatochyj "zapas prochnosti". Naprimet TCP pozvoljaet rabotat' daje pri 50% potere paketov. A ataka na DNS servera eto ne xudshee, chto mojet sluchitsja.

W_z_rd · Oct 24, 2002, 07:34

Quote:

Originally posted by DolphiN:
...TCP pozvoljaet rabotat' daje pri 50% potere paketov....

otkuda takie strannie cifri - 50% ?

dolphin · Oct 24, 2002, 16:30

ja rabotal

stealth · Oct 24, 2002, 16:58

Долф, у меня с вебом потери достигают до 90% ;-))

stealth · Oct 24, 2002, 17:04

Advisory:
You may create a local copy of "." zone in yer DNS ;-)

Yerkanian · Oct 26, 2002, 02:14

Da fignya eto vse rebyata, dazhe esli odin edinstvenniy root server ostanetsa vse budet xorosho. eto esli ne uchitivat' shto est' ponyatiye caching dns server, kotoriy est' u kajdogo malo-malskogo normalnogo ISP. I floodit' DNS zaprosami gigabitoviye kanali - ....

Dark Abyss of Yerevan · Oct 26, 2002, 02:52

Quote:

Originally posted by Yerkanian:
Da fignya eto vse rebyata, dazhe esli odin edinstvenniy root server ostanetsa vse budet xorosho. eto esli ne uchitivat' shto est' ponyatiye caching dns server, kotoriy est' u kajdogo malo-malskogo normalnogo ISP. I floodit' DNS zaprosami gigabitoviye kanali - ....

Думаю тут речь шла не о том что накроется канал этих серверов(ведь как известно днс запросы очень 'легкие' и не создают большого траффика), а о том что серверы(т.е. база данных) могут не выдержать нагрузки. Ну а так правильно, кеширование происходит, и думаю очень немногие днс запросы доходят до этих 'главных' серверов. Впрочем это предположение есть имхо и не обосновано реальными цифрами.. вообщем нужно как нибудь выключить эти серверы и посмотреть что будет - тест на прочность

Ektich · Oct 30, 2002, 20:27

Quote:

Originally posted by Dark Abyss of Yerevan:
Думаю тут речь шла не о том что накроется канал этих серверов(ведь как известно днс запросы очень 'легкие' и не создают большого траффика), а о том что серверы(т.е. база данных) могут не выдержать нагрузки.

Что ты подразумеваешь под "база данных не выдержала нагрузки"? Физическое изменение данных на носителе? Не думаю что DoS может вызвать подобные вещи. Речь идет именно о том что сервера перегружаются обработкой совершенно безполезных запоросов и не могут отвечать на "полезные". Yerkanyan правильно заметил что это все фигня. USA привяжут эту атаку к Ираку или Аль-Каеде, ламеры-американцы поверят и одобрят войну. А Internet будет существотать и дальше, пока в мире будет некое критическое количество толковых SysAdmin-ов.

А про выключение серверов: настрой себе primary и secondary DNS, потом выключи primary и подожди пока записи на secondary expired...

Dark Abyss of Yerevan · Oct 30, 2002, 21:37

То же что и ты, т.е. перегрузка серверов. Физическое изменение данных? Нет конечно. Но ведь перегрузка сервера и перегрузка канала это не одно и то же, правильно? Вот про это я и говорил. А то что фигня это верно.

Oct 24, 2002, 01:48	#1
acid Administrator Join Date: Sep 2001 Location: South Korea, Gumi Posts: 7,273 Blog Entries: 15 Rep Power: 10 Reputation: 372	Интернет чуть не отбросил коньки CompuLenta.Ru Американские спецслужбы сообщили о самой серьезной атаке на корневые DNS-серверы за всю историю интернета. По информации Центра защиты национальной инфраструктуры ФБР, во время атаки семь из тринадцати серверов, управляющих главными магистралями интернета, перестали отвечать на запросы пользователей, работа еще двух серверов время от времени прерывалась. Атака была предпринята в понедельник 21 октября, примерно в 16:45 по времени восточного побережья США (0:45 вторника 22 октября по московскому времени). На корневые серверы было отправлено огромное количество неправильных запросов. В результате, нагрузка на серверы в 30-40 раз превысила обычную. Серьезных перебоев в работе Сети не произошло лишь из-за небольшой продолжительности атаки - она длилась всего один час. Стабильности работы интернета способствовало и то, что многие провайдеры кэшируют данные из других сегментов Сети для ускорения доступа к ним. Однако в случае более продолжительной атаки или выхода из строя большего числа корневых серверов, нормальная работа интернета могла бы быть нарушена. По информации агентства Reuters, в число наиболее сильно пострадавших от атаки root-серверов вошли компьютеры, установленные в Информационном центре министерства обороны США в городе Вена, штат Виржиния, Исследовательском центре вооруженных сил США в Абердине, штат Мэриленд, штаб-квартире ICANN в Лос-Анджелесе, Калифорния и другие. За пределами США были выведены из строя корневые серверы в Токио и Стокгольме. Источник атаки до сих пор неизвестен. ФБР, Служба внутренней безопасности и администрация президента США в настоящее время заняты расследованием обстоятельств чрезвычайного происшествия. __________________ http://big-acid.blogspot.com/

Oct 24, 2002, 04:48	#2
Yaki killa-hilla Join Date: Mar 2002 Location: Yaktown Posts: 383 Rep Power: 7 Reputation: 10	Halala PIX linem halala!!!! __________________ Live Free or die...

Oct 24, 2002, 05:12	#3
dolphin ¡no pasaran! Join Date: Mar 2002 Location: localhost Posts: 538 Rep Power: 7 Reputation: 23	ne bespokojtes', internet sozdavalsja kak set', sposobnaja funkcionirovat' v uslovija jadernoj vojny i u vsex protokolov est' dostatochyj "zapas prochnosti". Naprimet TCP pozvoljaet rabotat' daje pri 50% potere paketov. A ataka na DNS servera eto ne xudshee, chto mojet sluchitsja. __________________ [ que fors aus ne le sot riens nee ]

Oct 24, 2002, 16:30	#5
dolphin ¡no pasaran! Join Date: Mar 2002 Location: localhost Posts: 538 Rep Power: 7 Reputation: 23	ja rabotal __________________ [ que fors aus ne le sot riens nee ]

Oct 30, 2002, 21:37	#11
Dark Abyss of Yerevan Дошкольник Join Date: Jan 2002 Location: hell Posts: 124 Rep Power: 7 Reputation: 10	То же что и ты, т.е. перегрузка серверов. Физическое изменение данных? Нет конечно. Но ведь перегрузка сервера и перегрузка канала это не одно и то же, правильно? Вот про это я и говорил. А то что фигня это верно. __________________ [x]-=-[ ]-=-[x]

Oct 24, 2002, 16:58	#6
stealth Posts: n/a Reputation:	Долф, у меня с вебом потери достигают до 90% ;-))

Oct 24, 2002, 17:04	#7
stealth Posts: n/a Reputation:	Advisory: You may create a local copy of "." zone in yer DNS ;-)

Oct 26, 2002, 02:14	#8
Yerkanian freelancer Join Date: Jun 2002 Location: the same place Posts: 592 Rep Power: 7 Reputation: 10	Da fignya eto vse rebyata, dazhe esli odin edinstvenniy root server ostanetsa vse budet xorosho. eto esli ne uchitivat' shto est' ponyatiye caching dns server, kotoriy est' u kajdogo malo-malskogo normalnogo ISP. I floodit' DNS zaprosami gigabitoviye kanali - ....

Thread Tools
Show Printable Version Email this Page
Display Modes
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode