Очередная атака на корневые серверы DNS

    В 2002 году эксперты строили теории, кто и зачем испытывает на прочность самое слабое звено в инфраструктуре Всемирной сети. Ответа так и не нашли, хотя специалисты сошлись во мнении, что та атака, скорее всего, была проверкой на прочность, своего рода тренировкой. Неизвестные злоумышленники, видимо, хотели проверить, смогут ли они в случае необходимости вывести всю систему DNS из строя и «вырубить» интернет. Возможно, это была демонстрация возможностей кого-то перед кем-то. Мы не знаем.

    Кто стоит за вчерашней атакой — тоже неизвестно, так же как и ее причины, но это самая крупнея атака со времен 2002 года. Нападение началось 6 февраля в 13:30 по МСК. Наиболее пострадали три сервера DNS, принадлежащие Департаменту обороны США и ICANN. Три сервера практически прекратили свою работ на один час. Еще несколько корневых серверов испытали существенно возросшую нагрузку. Примерно в 14:30 специалистам удалось наладить фильтрацию и нагрузка на серверы приблизилась к нормальной. Однако, поток фальшивых DNS-запросов из ботнетов поступал еще в течение 12 часов.

    По мнению специалистов, данную DDoS-атаку можно назвать слабой, по сравнению с самыми крупными DDoS-атаками на коммерческие серверы, которые приходилось наблюдать в последнее время. Поток запросов измерялся мегабайтами, а не гигабайтами, как это часто бывает.

    Сбой трех корневых серверов DNS никак не сказался на большинстве обычных пользователей, которые так и не заметили никакого замедления работы интернета.

    Тем не менее, сейчас возникает тот же вопрос, что и пять лет назад: способны ли всего лишь 13 корневых серверов служить действительно надежной инфраструктурой Всемирной сети? Или они по-прежнему остаются самым слабым звеном? Несколько лет назад звучала идея, что, может быть, лучше соорудить некую пиринговую систему DNS, чтобы функция корневых серверов была распределена по множеству машин. Конечно, эта идея не лишена определенных недостатков, и она так и не получила широкой огласки, но сейчас, может быть, стоит вернуться к ее обсуждению?
    Поддержать автора
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 18

      0
      Можно узнать про источник?
        +5
        В статье он указан.
        Вот здесь и здесь дополнительная информация.
          0
          А! Привыкнув к хабракату, я подумал, что абзац на морде и есть вся статья :)
      +1
      момент. а разве действительно при падении 13 корневых DNS можно "выключить" интернет? из-за масштабного кэширования DNS информации фактически уже и существует p2p сеть. иденственная проблема, что при падении чёртовой дюжины станет невозможным обновлять/удалять существующие записи, добавлять новые.

      плз просветите кто-нибудь осведомлённый
      • НЛО прилетело и опубликовало эту надпись здесь
          0
          Читал что можно устроить хитрую атаку на несколько адресов и… отключить Китай от интернета.
            +2
            Ну на самом деле их вовсе не 13. Более верно говорить 13 юрисдикциях под управлении которых находятся корневые сервера.
            Каждый из корневых серверов представляет собой распределенную систему, отдельные узлы которой находятся в разных странах.
            В частности K-root, которым управляет RIPE-NCC, имеет одно из своих 17-ти зеркал в Новосибирске.
              0
              о, интересно. спасиб
            0
            Само по себе падение конечно неприятно, но интересно другое - не получится ли так, что на время падения основных серверов злоумышленники смогут перенаправлять пользователей на фишинговые сайты? Как в этом случае сработает антифишинговая защита - она привязана к урлу?
              0
              чем-то напоминает старый анекдот

              "Поломал хакер Вася своего провайдера и сидит теперь, как дурак, без интернета"

              А если подумать, то после укладывания DNS серверов возможно осуществить подмену серверов на середине трассы, таким образом введя в заблуждение пользователей и выманив номера кредитных карточек и паролей
              • НЛО прилетело и опубликовало эту надпись здесь
                  +1
                  Ну, как-то они продолжали работать, но "им было очень плохо". :)
                  "Two of the root servers suffered badly, although they did not completely crash"
                  • НЛО прилетело и опубликовало эту надпись здесь
                  0
                  Как можно видеть тут http://dnsmon.ripe.net/dns-servmon/domai…

                  Практически пролегли два, а не три корня(G и L).
                  Остальные выдержали атаку достойно.
                  В принципе это показывает только одно, что US Department of Defense которым принадлежит G-корень и ICANN которым принадлежит L-корень надо обновить железо, ну и возможно ПО :)
                    0
                    Есть одно "но". Серверов не 13, а много больше и каждый из них - далеко не одна единственная физическая машина. Об этом тоже стоило бы упомянуть в статье.
                      0
                      Видео на тему от НТВ:
                      http://news.ntv.ru/103081/

                      Сюжет снят в Лаборатории Касперского (уверен на 99%).
                        0
                        Причем атаковали бот-нетом. У нас был всплеск трафика на 30мбит :) Правда их быстренько зафильровали.

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                        Самое читаемое