The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Атака на 5 корневых DNS серверов

07.02.2007 10:44

"DNS Root Servers Attacked" - на 5 корневых DNS серверов была организована атака с использованием сети затрояненных машин. Три без проблем выдержали (F, I, M), два (G и L) - загрузка была более 90%. График.

  1. Главная ссылка к новости (http://it.slashdot.org/article...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/9768-dns
Ключевые слова: dns
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Dmirty U. Karpov (?), 17:11, 07/02/2007 [ответить]  
    		• +/
    Почему бы не увеличить количество корневых серверов до "как минимум одного в каждом крупном городе"? А почему не сделать копию корневой зоны (вместо списка корневых серверов) на каждом DNS-сервере, если корневая зона обновляется крайне редко, =>, кэшировать её очень кошерно?
     
     
  • 2.4, Аноним (-), 14:22, 08/02/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Сходите на http://www.root-servers.org/, обратите особое внимане на F-server.
     

  • 1.2, sceptik (?), 18:35, 07/02/2007 [ответить]  
    		• +/
    Просто буржуям нравится такая терраинкогнито вокруг корневых dns.
    Так что стоит просто забить) или пробывать доломать..
     
  • 1.3, lamer (??), 11:49, 08/02/2007 [ответить]  
    		• +/
    А не пора ли похоронить этот антиквариат и сделать распределенный DNS, который хрен завалишь, не подконтрольный единолично никому, без цензуры, абуза кем либо, точек отказа и прочая - на основе P2P технологий DHT, например, Kademlia?Заодно можно отправить в сортир и господ из ICANN рубящих бабки на воздухе(ах простите, конвертации букововк в айпи адреса, писец какая несущая смысл работа, прям вечный двигатель изобрели).Вот это да, было бы современное решение.Домашнее задание: придумать как поизящнее отшить в этой схеме киберсквоттеров :)
     
     
  • 2.8, Oles (?), 15:40, 15/02/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Вот когда появится два www.google.com тогда посмотрим на P2P решение ;)
    Тут не просто буквочки, тут торгуют ассоциациями кастомеров, большие деньги.
    А свято место пусто не бывает, и должен быть один рулевой.
     
  • 2.9, Linus Gates (?), 20:14, 15/02/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Вот потому то ты и ламер :)
    Было уже такое, у каждого свой /etc/hosts - нафиг такое счастье!
    Должен быть рут, и он должен _рулить_ .

     

  • 1.5, CrazyF (?), 15:16, 09/02/2007 [ответить]  
    		• +/
    >была организована атака с использованием сети затрояненных машин
    Походу оффтопик стал очень популярным :)
     
  • 1.6, Raredemon (?), 16:20, 09/02/2007 [ответить]  
    		• +/
    Вообще насколько я помню, кол-во корневых серверов нельзя увеличить по чисто технической причине. ответ днс идет по UDP протоколу, и в удп пакет с ответом больше 13-и адресов серверов не влезает.
     
     
  • 2.7, Миша (??), 22:29, 11/02/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Нельзя увеличить количество записей в DNS ответе.

    Серверов может быть сколько угодно, и они будут иметь общие ip адреса, что сейчас и происходит.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру