![](https://forum.armkb.com/images/enlighten/misc/cat_top_ls.gif) |
Интернет чуть не отбросил коньки |
![](https://forum.armkb.com/images/enlighten/misc/cat_top_rs.gif) |
24.10.2002, 01:48
|
#1
|
Moderator
Join Date: 09 2001
Location: South Korea, Gumi
Posts: 7,699
Rep Power: 7
|
Интернет чуть не отбросил коньки
CompuLenta.Ru
Американские спецслужбы сообщили о самой серьезной атаке на корневые DNS-серверы за всю историю интернета. По информации Центра защиты национальной инфраструктуры ФБР, во время атаки семь из тринадцати серверов, управляющих главными магистралями интернета, перестали отвечать на запросы пользователей, работа еще двух серверов время от времени прерывалась. Атака была предпринята в понедельник 21 октября, примерно в 16:45 по времени восточного побережья США (0:45 вторника 22 октября по московскому времени).
На корневые серверы было отправлено огромное количество неправильных запросов. В результате, нагрузка на серверы в 30-40 раз превысила обычную. Серьезных перебоев в работе Сети не произошло лишь из-за небольшой продолжительности атаки - она длилась всего один час. Стабильности работы интернета способствовало и то, что многие провайдеры кэшируют данные из других сегментов Сети для ускорения доступа к ним. Однако в случае более продолжительной атаки или выхода из строя большего числа корневых серверов, нормальная работа интернета могла бы быть нарушена. По информации агентства Reuters, в число наиболее сильно пострадавших от атаки root-серверов вошли компьютеры, установленные в Информационном центре министерства обороны США в городе Вена, штат Виржиния, Исследовательском центре вооруженных сил США в Абердине, штат Мэриленд, штаб-квартире ICANN в Лос-Анджелесе, Калифорния и другие.
За пределами США были выведены из строя корневые серверы в Токио и Стокгольме. Источник атаки до сих пор неизвестен. ФБР, Служба внутренней безопасности и администрация президента США в настоящее время заняты расследованием обстоятельств чрезвычайного происшествия.
|
|
|
![](https://forum.armkb.com/images/enlighten/misc/trans.gif) |
24.10.2002, 04:48
|
#2
|
killa-hilla
Join Date: 03 2002
Location: Yaktown
Posts: 382
Rep Power: 0
|
|
|
|
24.10.2002, 05:12
|
#3
|
¡no pasaran!
Join Date: 03 2002
Location: localhost
Age: 42
Posts: 540
Rep Power: 5
|
ne bespokojtes', internet sozdavalsja kak set', sposobnaja funkcionirovat' v uslovija jadernoj vojny i u vsex protokolov est' dostatochyj "zapas prochnosti". Naprimet TCP pozvoljaet rabotat' daje pri 50% potere paketov. A ataka na DNS servera eto ne xudshee, chto mojet sluchitsja.
|
|
|
24.10.2002, 07:34
|
#4
|
Академик
Join Date: 08 2002
Location: Yerevan, Armenia
Age: 52
Posts: 4,854
Rep Power: 5
|
Quote:
Originally posted by DolphiN:
...TCP pozvoljaet rabotat' daje pri 50% potere paketov....
|
otkuda takie strannie cifri - 50% ?
|
|
|
24.10.2002, 16:30
|
#5
|
¡no pasaran!
Join Date: 03 2002
Location: localhost
Age: 42
Posts: 540
Rep Power: 5
|
ja rabotal
|
|
|
24.10.2002, 16:58
|
#6
|
Guest
|
Долф, у меня с вебом потери достигают до 90% ![Wink](https://forum.armkb.com/images/smilies/qip/wink.gif) )
|
|
|
24.10.2002, 17:04
|
#7
|
Guest
|
Advisory:
You may create a local copy of "." zone in yer DNS
|
|
|
26.10.2002, 02:14
|
#8
|
freelancer
Join Date: 06 2002
Location: the same place
Posts: 592
Rep Power: 0
|
Da fignya eto vse rebyata, dazhe esli odin edinstvenniy root server ostanetsa vse budet xorosho. eto esli ne uchitivat' shto est' ponyatiye caching dns server, kotoriy est' u kajdogo malo-malskogo normalnogo ISP. I floodit' DNS zaprosami gigabitoviye kanali - ....
|
|
|
26.10.2002, 02:52
|
#9
|
Дошкольник
Join Date: 01 2002
Location: hell
Posts: 124
Rep Power: 0
|
Quote:
Originally posted by Yerkanian:
Da fignya eto vse rebyata, dazhe esli odin edinstvenniy root server ostanetsa vse budet xorosho. eto esli ne uchitivat' shto est' ponyatiye caching dns server, kotoriy est' u kajdogo malo-malskogo normalnogo ISP. I floodit' DNS zaprosami gigabitoviye kanali - ....
|
Думаю тут речь шла не о том что накроется канал этих серверов(ведь как известно днс запросы очень 'легкие' и не создают большого траффика), а о том что серверы(т.е. база данных) могут не выдержать нагрузки. Ну а так правильно, кеширование происходит, и думаю очень немногие днс запросы доходят до этих 'главных' серверов. Впрочем это предположение есть имхо и не обосновано реальными цифрами.. вообщем нужно как нибудь выключить эти серверы и посмотреть что будет - тест на прочность
|
|
|
![](https://forum.armkb.com/images/enlighten/misc/cat_top_ls.gif) |
|
![](https://forum.armkb.com/images/enlighten/misc/cat_top_rs.gif) |
30.10.2002, 20:27
|
#10
|
Guru Apprentice
Join Date: 02 2002
Location: /dev/null
Age: 47
Posts: 524
Rep Power: 0
|
Quote:
Originally posted by Dark Abyss of Yerevan:
Думаю тут речь шла не о том что накроется канал этих серверов(ведь как известно днс запросы очень 'легкие' и не создают большого траффика), а о том что серверы(т.е. база данных) могут не выдержать нагрузки.
|
Что ты подразумеваешь под "база данных не выдержала нагрузки"? Физическое изменение данных на носителе? Не думаю что DoS может вызвать подобные вещи. Речь идет именно о том что сервера перегружаются обработкой совершенно безполезных запоросов и не могут отвечать на "полезные". Yerkanyan правильно заметил что это все фигня. USA привяжут эту атаку к Ираку или Аль-Каеде, ламеры-американцы поверят и одобрят войну. А Internet будет существотать и дальше, пока в мире будет некое критическое количество толковых SysAdmin-ов.
А про выключение серверов: настрой себе primary и secondary DNS, потом выключи primary и подожди пока записи на secondary expired...
|
|
|
![](https://forum.armkb.com/images/enlighten/misc/trans.gif) |
30.10.2002, 21:37
|
#11
|
Дошкольник
Join Date: 01 2002
Location: hell
Posts: 124
Rep Power: 0
|
То же что и ты, т.е. перегрузка серверов. Физическое изменение данных? Нет конечно. Но ведь перегрузка сервера и перегрузка канала это не одно и то же, правильно? Вот про это я и говорил. А то что фигня это верно.
|
|
|
All times are GMT. The time now is 06:34. |
|
|