Global Blackout è un mito?

18

Al fine di spegnere Internet, anonimo ha affermato che mettere giù il 13 server DNS di root di Internet e quindi disabilitare Internet HTTP, la funzione più utilizzata del Web, farebbe il lavoro. Questi server sono i seguenti:

A 198.41.0.4
B 192.228.79.201
C 192.33.4.12
D 128.8.10.90
E 192.203.230.10
F 192.5.5.241
G 192.112.36.4
H 128.63.2.53
I 192.36.148.17
J 192.58.128.30
K 193.0.14.129
L 199.7.83.42
M 202.12.27.33

Ci sono 13 server D.N.S di root, o è solo una bugia, e se questa ipotesi è vera, qualcuno può davvero mettere a rischio questi server?
personalmente penso che la realtà sia che sono costituiti da reti di più server che gestiscono milioni di query DNS che i root server ricevono ogni ora, quindi è impossibile fare una cosa del genere, come spegnere Internet come la conosciamo.

    
posta Tawfik Khalifeh 08.09.2012 - 23:39
fonte

4 risposte

20

Ci sono 13 designazioni di server di livello superiore, ma ci sono significativamente più di 13 server, poiché la maggior parte di essi sono multi-homed. Abbattere tutti allo stesso tempo sarebbe straordinariamente difficile.

Inoltre, l'unica informazione che è necessario ottenere dai server di root è la posizione dei server TLD, di cui ci sono solo poche centinaia. Qualsiasi server DNS risolvente avrà già queste informazioni nella cache, quindi è necessario mantenere tutti questi server inattivo per l'intero periodo durante il quale i dati di root sono memorizzati nella cache, che in genere è di 2 giorni.

Durante questo periodo, le persone avrebbero notato e preso contromisure per impedire la scadenza delle cache.

Complessivamente è un compito arduo, al massimo, e in realtà è solo un sogno irrealizzabile.

    
risposta data 08.09.2012 - 23:47
fonte
15

È un mito. Erano 13 server sì, e alcuni anni fa un gruppo di hacker riuscì quasi a eliminarne tutti e 13. Alla fine, alcuni dei server DNS di root sono sopravvissuti e Internet è stato salvato. Da allora, gli indirizzi sono stati cambiati da unicast a anycast e invece di 13 server ci sono ora 100 secondi. Maggiori informazioni su link e link

    
risposta data 08.09.2012 - 23:44
fonte
15

Esistono 13 indirizzi del server dei nomi radice, ciascuno corrispondente a un sistema server dei nomi radice separato. I sistemi di name server non sono macchine singole, piuttosto una raccolta di server fisici collegati insieme come un sistema distribuito. Ogni raccolta di server è distribuita geograficamente (una tecnica nota come multihoming ) in modo tale che è improbabile che un disastro naturale influisca sul resto del i sistemi. In totale, ci sono circa 328 server distribuiti direttamente coinvolti.

Ogni rete distribuita che rappresenta un server dei nomi di root è indirizzabile da un singolo indirizzo IP, ad esempio uno degli IP di root che hai nominato. Questo è possibile attraverso una tecnologia chiamata anycast , che fa sì che il traffico inviato a un IP del server dei nomi di root venga indirizzato a qualsiasi server partecipante disponibile.

Solotreserverdeinomidiroot(B,DeH)nonusanoanycast.

LaragionepercuianycastèutilenegliscenariDDoSècheconsenteaunsingolosistemadidistribuireiltrafficosupiùmacchine,collegatetramiteretiadaltavelocità.QuestoessenzialmenteagiscecomeunmodoperdividereilDDoSinblocchipiùpiccoli,dovepossonoessereaffrontatipiùfacilmente.

CisonostatidueprincipaliattacchiDDoScontroiserverdeinomidiroot.Ilprimoèstatonel2002,quandounattaccodiun'orahacausatoproblemisignificativi.Inseguito,piùserverdeinomidirootsonostatispostatisuanycast.Nel2007,unattaccodi24orehacausatoseriproblemiconduenameserverealcuniproblemidiprestazioniconaltridue.Lascaladell'attaccoeraenorme,mailrisultatoeratrascurabilepergliutentifinali.

Tuttosommato,laprobabilitàchechiunqueeffettuiunattaccoefficacecontrounsistemacosìdistribuitoeattentamentemonitoratoèminima.SecombinatoconletradizionalitecnichedimitigazioneDDoScomeilblack-holing,anycastnegaefficacementegliattacchidiinondazione.Poichéisistemisonocosìaltamentedistribuiti,anchegliattacchifisicicontroisitideiserversarebberoimpossibili.

Ulterioriletture:

risposta data 10.09.2012 - 10:00
fonte
-5

È possibile commettere un blackout globale solo con un piano terroristico ben coordinato. Se conoscono l'ubicazione di tutti i principali data center del mondo, compresa tutta la posizione del root server e lo bombardano, diffonderanno il caos e la catastrofe degli affari. Anche le metodologie di gestione del rischio e BCP meglio pianificate non permetterebbero alle aziende di continuare lo stesso giorno. Dopotutto, la vita di ognuno sarebbe sempre più importante di qualsiasi attività in gioco.

Questa è la vera ragione per cui le informazioni e la sicurezza nazionale sono importanti, per proteggere la vita e il business da queste minacce.

    
risposta data 10.09.2012 - 11:52
fonte

Leggi altre domande sui tag