Perché attaccare un server DNS ha gli effetti che ha fatto?

4

Sono un po 'confuso sui dettagli tecnici del DDoS del 21 ottobre. Dyn è una società, che secondo wikipedia

is an Internet performance management company, offering products to monitor, control, and optimize online infrastructure, and also domain registration services and email products.

Suppongo che posseggano un server DNS popolare che è stato attaccato? Ho sentito due affermazioni nelle notizie che mi confondono

  1. alcune aree geografiche erano interessate, vale a dire gli Stati Uniti occidentali e l'Europa occidentale
  2. alcuni siti sono stati interessati, come Twitter.

In che modo la rimozione di un server DNS può influire su determinate posizioni? L'idea è che le persone tendono ad usare i server DNS geograficamente più vicini a loro quindi sarebbe logico che quelli fisicamente più vicini ai server sarebbero i più colpiti?

In che modo alcuni siti (come Twitter) potrebbero essere più interessati di altri?

È probabile questo il lavoro di un attore sponsorizzato dallo stato e, in caso affermativo, qual è il motivo per perseguirli? Non è che la Corea del Nord permetterà all'FBI di estradare qualcuno che ha attaccato gli Stati Uniti. Seriamente però, ci sono organismi internazionali che potrebbero perseguire i "crimini" (se ne è considerato uno) come questo?

    
posta Celeritas 22.10.2016 - 08:16
fonte

2 risposte

2

I più grandi siti Internet, reti di distribuzione del contenuto (CDN), motori di ricerca e aziende che fanno cose come lo streaming video sfruttano il DNS bilanciato in base al carico geografico che significa quando cerchi i loro server DNS da diverse parti del mondo o da diversi ISP ottieni risultati diversi. Di seguito sono riportati due test eseguiti su github.com da diverse parti degli Stati Uniti. Nell'esempio che segue potresti notare che un attacco contro dynect.com interesserà gli utenti di Dallas ma non quelli di Seattle. Questo DNS geograficamente bilanciato è il motivo per cui ha colpito alcune persone e non altre. Il fatto che molte aziende utilizzino diversi provider DNS è il motivo per cui ha interessato solo alcune aziende.

dig -t NS github.com (da Dallas)

; <<>> DiG 9.8.1-P1 <<>> -t NS github.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49558
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;github.com.            IN  NS

;; ANSWER SECTION:
github.com.     25147   IN  NS  ns4.p16.dynect.net.
github.com.     25147   IN  NS  ns1.p16.dynect.net.
github.com.     25147   IN  NS  ns2.p16.dynect.net.
github.com.     25147   IN  NS  ns3.p16.dynect.net.

;; Query time: 2 msec
;; SERVER: 173.203.4.8#53(173.203.4.8)
;; WHEN: Sat Oct 22 06:24:33 2016
;; MSG SIZE  rcvd: 114

dig -t NS github.com (da Seattle)

; <<>> DiG 9.8.3-P1 <<>> -t NS github.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47222
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;github.com.            IN  NS

;; ANSWER SECTION:
github.com.     586 IN  NS  ns-1283.awsdns-32.org.
github.com.     586 IN  NS  ns-1707.awsdns-21.co.uk.
github.com.     586 IN  NS  ns-421.awsdns-52.com.
github.com.     586 IN  NS  ns-520.awsdns-01.net.

;; Query time: 78 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Oct 21 23:24:17 2016
;; MSG SIZE  rcvd: 165

I test vengono eseguiti a distanza di un minuto l'uno dall'altro (offset dell'ora perché uno era un server e l'altro dal mio laptop).

    
risposta data 22.10.2016 - 08:28
fonte
0

Oltre alle difficoltà nel contattare direttamente il sito web, come indicato nell'altra risposta, i problemi del DNS possono e possono causare il malfunzionamento dei siti web. Quasi tutti i siti Web effettuano molte chiamate a servizi esterni e API e, se non riescono a risolvere i nomi host per tali servizi, le chiamate non avranno esito positivo, con effetti variabili e imprevedibili sul sito Web. E faranno ancora più chiamate interne ai servizi, e potrebbero dipendere anche dalla risoluzione DNS esterna per quelle chiamate.

    
risposta data 22.10.2016 - 09:03
fonte

Leggi altre domande sui tag