Как стать автором
Обновить

Комментарии 18

Можно узнать про источник?
А! Привыкнув к хабракату, я подумал, что абзац на морде и есть вся статья :)
+1
момент. а разве действительно при падении 13 корневых DNS можно "выключить" интернет? из-за масштабного кэширования DNS информации фактически уже и существует p2p сеть. иденственная проблема, что при падении чёртовой дюжины станет невозможным обновлять/удалять существующие записи, добавлять новые.

плз просветите кто-нибудь осведомлённый
НЛО прилетело и опубликовало эту надпись здесь
Читал что можно устроить хитрую атаку на несколько адресов и… отключить Китай от интернета.
Ну на самом деле их вовсе не 13. Более верно говорить 13 юрисдикциях под управлении которых находятся корневые сервера.
Каждый из корневых серверов представляет собой распределенную систему, отдельные узлы которой находятся в разных странах.
В частности K-root, которым управляет RIPE-NCC, имеет одно из своих 17-ти зеркал в Новосибирске.
о, интересно. спасиб
Само по себе падение конечно неприятно, но интересно другое - не получится ли так, что на время падения основных серверов злоумышленники смогут перенаправлять пользователей на фишинговые сайты? Как в этом случае сработает антифишинговая защита - она привязана к урлу?
чем-то напоминает старый анекдот

"Поломал хакер Вася своего провайдера и сидит теперь, как дурак, без интернета"

А если подумать, то после укладывания DNS серверов возможно осуществить подмену серверов на середине трассы, таким образом введя в заблуждение пользователей и выманив номера кредитных карточек и паролей
НЛО прилетело и опубликовало эту надпись здесь
Ну, как-то они продолжали работать, но "им было очень плохо". :)
"Two of the root servers suffered badly, although they did not completely crash"
НЛО прилетело и опубликовало эту надпись здесь
Как можно видеть тут http://dnsmon.ripe.net/dns-servmon/domai…

Практически пролегли два, а не три корня(G и L).
Остальные выдержали атаку достойно.
В принципе это показывает только одно, что US Department of Defense которым принадлежит G-корень и ICANN которым принадлежит L-корень надо обновить железо, ну и возможно ПО :)
Есть одно "но". Серверов не 13, а много больше и каждый из них - далеко не одна единственная физическая машина. Об этом тоже стоило бы упомянуть в статье.
Причем атаковали бот-нетом. У нас был всплеск трафика на 30мбит :) Правда их быстренько зафильровали.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.