Global Blackout è un mito?

Ci sono 13 designazioni di server di livello superiore, ma ci sono significativamente più di 13 server, poiché la maggior parte di essi sono multi-homed. Abbattere tutti allo stesso tempo sarebbe straordinariamente difficile.

Inoltre, l'unica informazione che è necessario ottenere dai server di root è la posizione dei server TLD, di cui ci sono solo poche centinaia. Qualsiasi server DNS risolvente avrà già queste informazioni nella cache, quindi è necessario mantenere tutti questi server inattivo per l'intero periodo durante il quale i dati di root sono memorizzati nella cache, che in genere è di 2 giorni.

Durante questo periodo, le persone avrebbero notato e preso contromisure per impedire la scadenza delle cache.

Complessivamente è un compito arduo, al massimo, e in realtà è solo un sogno irrealizzabile.

È un mito. Erano 13 server sì, e alcuni anni fa un gruppo di hacker riuscì quasi a eliminarne tutti e 13. Alla fine, alcuni dei server DNS di root sono sopravvissuti e Internet è stato salvato. Da allora, gli indirizzi sono stati cambiati da unicast a anycast e invece di 13 server ci sono ora 100 secondi. Maggiori informazioni su link e link

Esistono 13 indirizzi del server dei nomi radice, ciascuno corrispondente a un sistema server dei nomi radice separato. I sistemi di name server non sono macchine singole, piuttosto una raccolta di server fisici collegati insieme come un sistema distribuito. Ogni raccolta di server è distribuita geograficamente (una tecnica nota come multihoming ) in modo tale che è improbabile che un disastro naturale influisca sul resto del i sistemi. In totale, ci sono circa 328 server distribuiti direttamente coinvolti.

Ogni rete distribuita che rappresenta un server dei nomi di root è indirizzabile da un singolo indirizzo IP, ad esempio uno degli IP di root che hai nominato. Questo è possibile attraverso una tecnologia chiamata anycast , che fa sì che il traffico inviato a un IP del server dei nomi di root venga indirizzato a qualsiasi server partecipante disponibile.

Solotreserverdeinomidiroot(B,DeH)nonusanoanycast.

LaragionepercuianycastèutilenegliscenariDDoSècheconsenteaunsingolosistemadidistribuireiltrafficosupiùmacchine,collegatetramiteretiadaltavelocità.QuestoessenzialmenteagiscecomeunmodoperdividereilDDoSinblocchipiùpiccoli,dovepossonoessereaffrontatipiùfacilmente.

CisonostatidueprincipaliattacchiDDoScontroiserverdeinomidiroot.Ilprimoèstatonel2002,quandounattaccodiun'orahacausatoproblemisignificativi.Inseguito,piùserverdeinomidirootsonostatispostatisuanycast.Nel2007,unattaccodi24orehacausatoseriproblemiconduenameserverealcuniproblemidiprestazioniconaltridue.Lascaladell'attaccoeraenorme,mailrisultatoeratrascurabilepergliutentifinali.

Tuttosommato,laprobabilitàchechiunqueeffettuiunattaccoefficacecontrounsistemacosìdistribuitoeattentamentemonitoratoèminima.SecombinatoconletradizionalitecnichedimitigazioneDDoScomeilblack-holing,anycastnegaefficacementegliattacchidiinondazione.Poichéisistemisonocosìaltamentedistribuiti,anchegliattacchifisicicontroisitideiserversarebberoimpossibili.

Ulterioriletture:

• Server dei nomi di root (Wikipedia)
• DDoS sui server dei nomi di root (Wikipedia)
• Operazione blackout globale (Pastebin)
• Panoramica dell'attacco 2002 (Rapporto sul traffico Internet)
• Analisi dell'attacco 2007 ^[PDF] (John Kristoff)

È possibile commettere un blackout globale solo con un piano terroristico ben coordinato. Se conoscono l'ubicazione di tutti i principali data center del mondo, compresa tutta la posizione del root server e lo bombardano, diffonderanno il caos e la catastrofe degli affari. Anche le metodologie di gestione del rischio e BCP meglio pianificate non permetterebbero alle aziende di continuare lo stesso giorno. Dopotutto, la vita di ognuno sarebbe sempre più importante di qualsiasi attività in gioco.

Questa è la vera ragione per cui le informazioni e la sicurezza nazionale sono importanti, per proteggere la vita e il business da queste minacce.