Un simile attacco DDoS può causare danni economici? Quanto grave sarebbe questo attacco DDoS, se tutti e 13 i server DNS di root fossero riusciti con successo DDoSed / flooded e portato fuori? Verrebbero caricati anche eventuali siti Web, anche se succederebbe ??
Quanti dati sarebbero necessari per realizzare un attacco DDoS così grande? Quanto è grande questo attacco DDoS al suo apice?
Probabilmente non sarebbe così orribile come penseresti.
Prima di tutto, il Domain Name System è una parte fondamentale di Internet e i root server DNS sono in cima alla gerarchia mentre soddisfano le richieste per root zone . Quindi, se vuoi determinare l'indirizzo IP per un nome di dominio (ad es. security.stackexchange.com ) il tuo primo passo sarebbe chiedere a un server root il server dei nomi autorevole di .com TLD. Quindi andresti più in basso nella gerarchia finché non avrai risolto il nome in un indirizzo IP.
In teoria ciò significa che senza i root server, la risoluzione dei nomi di dominio non funzionerebbe a livello globale, rendendo le parti principali di Internet non disponibili - ma :
C'è molta cache e ridondanza. Un'interruzione del root server non comporterebbe immediatamente l'indisponibilità dei server, poiché il sistema operativo e i server DNS intermedi mantengono le proprie cache, pertanto non devono più rilasciare ripetutamente le stesse richieste. Ci vorrebbe un po 'di tempo prima che queste voci scadano e le query falliscano davvero. Il caching è anche la ragione per cui i root server ricevono solo una quantità moderata di richieste.
Gli amministratori di rete (e ISP) possono prendere semplici contromisure mantenendo la propria copia del file della zona radice, che quindi non verrebbe aggiornata ma potrebbe sostituire lo scopo dei server root durante un'interruzione senza un impatto notevole su i loro utenti.
Inoltre, l'infrastruttura del root server è molto solida, come concluso dopo l'incidente DDoS nel 2015 (sebbene l'attacco avrebbe potuto essere peggiorato molto usando le tecniche di amplificazione). Anche se "13 root server" non sembra molto, dietro ci sono server farm distribuiti a livello globale (i root server usano Anycast routing):
In fact, each “server” actually consists of a server farm of many physical servers in multiple locations, for reliability. Server L, for example, is mirrored in 128 locations in 127 towns and cities (San Jose, California, hosts two instances) in 68 countries, from Argentina to Yemen.
Leggi altre domande sui tag dns denial-of-service ddos
