Esistono 13 indirizzi del server dei nomi radice, ciascuno corrispondente a un sistema server dei nomi radice separato. I sistemi di name server non sono macchine singole, piuttosto una raccolta di server fisici collegati insieme come un sistema distribuito. Ogni raccolta di server è distribuita geograficamente (una tecnica nota come multihoming ) in modo tale che è improbabile che un disastro naturale influisca sul resto del i sistemi. In totale, ci sono circa 328 server distribuiti direttamente coinvolti.
Ogni rete distribuita che rappresenta un server dei nomi di root è indirizzabile da un singolo indirizzo IP, ad esempio uno degli IP di root che hai nominato. Questo è possibile attraverso una tecnologia chiamata anycast , che fa sì che il traffico inviato a un IP del server dei nomi di root venga indirizzato a qualsiasi server partecipante disponibile.
Solotreserverdeinomidiroot(B,DeH)nonusanoanycast.
LaragionepercuianycastèutilenegliscenariDDoSècheconsenteaunsingolosistemadidistribuireiltrafficosupiùmacchine,collegatetramiteretiadaltavelocità.QuestoessenzialmenteagiscecomeunmodoperdividereilDDoSinblocchipiùpiccoli,dovepossonoessereaffrontatipiùfacilmente.
CisonostatidueprincipaliattacchiDDoScontroiserverdeinomidiroot.Ilprimoèstatonel2002,quandounattaccodiun'orahacausatoproblemisignificativi.Inseguito,piùserverdeinomidirootsonostatispostatisuanycast.Nel2007,unattaccodi24orehacausatoseriproblemiconduenameserverealcuniproblemidiprestazioniconaltridue.Lascaladell'attaccoeraenorme,mailrisultatoeratrascurabilepergliutentifinali.
Tuttosommato,laprobabilitàchechiunqueeffettuiunattaccoefficacecontrounsistemacosìdistribuitoeattentamentemonitoratoèminima.SecombinatoconletradizionalitecnichedimitigazioneDDoScomeilblack-holing,anycastnegaefficacementegliattacchidiinondazione.Poichéisistemisonocosìaltamentedistribuiti,anchegliattacchifisicicontroisitideiserversarebberoimpossibili.
Ulterioriletture: