Comments 18
Можно узнать про источник?
момент. а разве действительно при падении 13 корневых DNS можно "выключить" интернет? из-за масштабного кэширования DNS информации фактически уже и существует p2p сеть. иденственная проблема, что при падении чёртовой дюжины станет невозможным обновлять/удалять существующие записи, добавлять новые.
плз просветите кто-нибудь осведомлённый
плз просветите кто-нибудь осведомлённый
UFO just landed and posted this here
Читал что можно устроить хитрую атаку на несколько адресов и… отключить Китай от интернета.
Ну на самом деле их вовсе не 13. Более верно говорить 13 юрисдикциях под управлении которых находятся корневые сервера.
Каждый из корневых серверов представляет собой распределенную систему, отдельные узлы которой находятся в разных странах.
В частности K-root, которым управляет RIPE-NCC, имеет одно из своих 17-ти зеркал в Новосибирске.
Каждый из корневых серверов представляет собой распределенную систему, отдельные узлы которой находятся в разных странах.
В частности K-root, которым управляет RIPE-NCC, имеет одно из своих 17-ти зеркал в Новосибирске.
Само по себе падение конечно неприятно, но интересно другое - не получится ли так, что на время падения основных серверов злоумышленники смогут перенаправлять пользователей на фишинговые сайты? Как в этом случае сработает антифишинговая защита - она привязана к урлу?
чем-то напоминает старый анекдот
"Поломал хакер Вася своего провайдера и сидит теперь, как дурак, без интернета"
А если подумать, то после укладывания DNS серверов возможно осуществить подмену серверов на середине трассы, таким образом введя в заблуждение пользователей и выманив номера кредитных карточек и паролей
"Поломал хакер Вася своего провайдера и сидит теперь, как дурак, без интернета"
А если подумать, то после укладывания DNS серверов возможно осуществить подмену серверов на середине трассы, таким образом введя в заблуждение пользователей и выманив номера кредитных карточек и паролей
UFO just landed and posted this here
Как можно видеть тут http://dnsmon.ripe.net/dns-servmon/domai…
Практически пролегли два, а не три корня(G и L).
Остальные выдержали атаку достойно.
В принципе это показывает только одно, что US Department of Defense которым принадлежит G-корень и ICANN которым принадлежит L-корень надо обновить железо, ну и возможно ПО :)
Практически пролегли два, а не три корня(G и L).
Остальные выдержали атаку достойно.
В принципе это показывает только одно, что US Department of Defense которым принадлежит G-корень и ICANN которым принадлежит L-корень надо обновить железо, ну и возможно ПО :)
Есть одно "но". Серверов не 13, а много больше и каждый из них - далеко не одна единственная физическая машина. Об этом тоже стоило бы упомянуть в статье.
Видео на тему от НТВ:
http://news.ntv.ru/103081/
Сюжет снят в Лаборатории Касперского (уверен на 99%).
http://news.ntv.ru/103081/
Сюжет снят в Лаборатории Касперского (уверен на 99%).
Причем атаковали бот-нетом. У нас был всплеск трафика на 30мбит :) Правда их быстренько зафильровали.
Sign up to leave a comment.
Очередная атака на корневые серверы DNS