Come accedere ai siti il cui server DNS è sotto attacco?

5

Come molti di voi hanno notato, l'attacco DDoS della scorsa notte contro Dyn.com reso non disponibili molti servizi principali, compresi Twitter e Spotify. Trascorrere un venerdì sera senza Twitter è stato sufficiente e voglio essere preparato se questo dovesse ripetersi.

Il modo in cui comprendo questo attacco è che i servizi stessi (Twitter, Spotify, Reddit ...) non erano sotto attacco, ma il gateway (server DNS, alias Dyn) era, quindi se sapevo solo un modo per accedere questi siti senza fare affidamento sul server DNS interessato, dovrei essere in grado di accedervi? Esistono metodi per farlo o semplicemente non è possibile?

Un metodo su cui mi sono imbattuto è quello di utilizzare i server OpenDNS, poiché memorizzano nella cache la maggior parte delle risposte DNS e possono quindi fornirli anche se il server DNS attuale è inattivo. (Non ho provato questo e non so se dovrebbe funzionare anche)

    
posta imas145 22.10.2016 - 10:08
fonte

1 risposta

2

Prima di rispondere alla tua domanda, ti spiegherò come funziona Internet.

Quando apriamo un sito Web in un browser (o in altro modo), il nostro browser esegue prima una richiesta DNS per quel dominio e quindi invia la richiesta HTTP al server web.

Supponiamo di aver digitato www.stackexchange.com nel nostro browser, quindi -

  1. la richiesta DNS andrà al resolver; la query sarà come - qual è un indirizzo IP di www.stackexchange.com
  2. Se il risolutore non ha la risposta (un record nel nostro caso) nella sua cache o se TTL è scaduto, allora
  3. Resolver fa la query ricorsiva per quel dominio e se è in grado di raggiungere i server autorevoli per detto dominio, allora il resolver risponde alla nostra query.
  4. Dopo aver ottenuto l'indirizzo IP del sito Web, il browser invia una richiesta HTTP al server web e mostra il risultato.

L'immagine qui sotto mostra come avviene la query ricorsiva in DNS -

Ora arriva alla tua domanda:

If i just knew a way to access these sites without relying on the affected DNS server, I should be able to access them? Are there any methods for doing this, or is this simply not possible?

Internet nel suo formato standard funziona in un modo come ho spiegato sopra.
Gli standard dicono che dovresti rispettare il valore TTL. Nessuna implementazione DNS standard (sia BIND, UNBOUND o qualsiasi altra) supporta il caching delle voci del dominio dopo la scadenza del valore TTL.

Se vuoi veramente ottenere una cosa del genere, allora devi modificare il codice di conseguenza (non ti suggerirò di farlo affatto, la ragione è spiegata sotto).

Problemi coinvolti nel mancato rispetto del valore TTL - Supponiamo che tu abbia memorizzato nella cache l'indirizzo IP di un dominio e tu stia facendo affidamento sulla tua cache, dopo la scadenza di TTL;
E il proprietario del dominio cambia l'indirizzo IP del suo dominio (per qualsiasi motivo);
Continuerai ad andare allo stesso indirizzo IP che si trova nella tua cache;
Atterrai al vecchio indirizzo IP ogni volta; E non troverai nessun dato lì.

Nel caso in cui il dominio sia firmato (vale a dire, implementazione DNSSEC), le cose saranno davvero disordinate; se non rispetti il valore TTL.

    
risposta data 22.10.2016 - 14:56
fonte

Leggi altre domande sui tag