`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Anonymous не смогут вывести из строя одновременно все корневые DNS-серверы

21 февраля 2012 г., 10:07
0 
 

Группа хакеров Anonymous опубликовала Operation Global Blackout, в котором обещает вывести из строя весь Интернет, отключив ключевые DNS-серверы (именно они транслируют машинные имена в сетевые адреса).

Как отмечают эксперты, практически такая атака неосуществима. Прежде всего, удачные вторжения удается провести только потому, что до обнаружения факта вторжения жертвой проходит как минимум день. Очевидно, при нападении на DNS-серверы, факт атаки будет выявлен в течение нескольких минут, и немедленно задействованы схемы противодействия им. Далее, 13 корневых серверов управляются разными организациями, на разном оборудовании, ПО, используя разные политики, и инструменты вывода из строя одного сервера неприменимы к другим. Кроме того, для уменьшения времени реакции и балансировки нагрузки корневых DNS-серверов используется anycast, т.е. при транспортировке пакета выбирается маршрут с самым коротким AS-path, а из-за особенностей топологии сети или ее политики ближайший узел не обязательно будет расположен рядом географически.

Далее, ключевые DNS-серверы располагаются в соединяющих точках сети, куда приходит множество ссылок. Даже при использовании описанной Anonymous техники network amplification (усиления сети) не удастся вызвать перегрузку соединений, ведущих к ключевым серверам. Кроме того, gTLD-серверы, спроектированные для работы с миллионами запросов в секунду, работают с нагрузкой в несколько тысяч запросов. Кроме того, система кэширования работает так, что даже гипотетически удастся полностью вывести из строя все 13 серверов, то за первый час не будет обработано всего 2% запросов, а чтобы полностью остановить обработку запросов необходимо вывести из строя сервера минимум на 48 часов.

Безусловно, подчеркивают эксперты Errata Security, группе Anonymous по силам организовать атаки на часть DNS-серверов, и отключить часть сети, в которой работают их собственные машины и «зеркала». Но вывести из строя все 13 корневых серверов на достаточно длительный промежуток времени не удастся.

Стратегія охолодження ЦОД для епохи AI

0 
 

Напечатать Отправить другу

Читайте также

Інший Сергій | 8 марта 2012 г., 22:57 | ссылка

Та це просто посібник до дії!
Тепер Anonymous точно втілять в життя свої наміри...
дякуючи хлопчикам з Errata Security.
_______________________________
Язиком плескати - не мішки тягати. ^_^

  

Ukraine

Останні обговорення

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT