| |
 |
| DDoS gegen die Internet Root Server |
|
|
Veröffentlicht durch XTaran am Mittwoch 23. Oktober, 18:23
Aus der 9/11-im-Internet Abteilung
|
|
|
|
|
cedric schreibt "Am Montag lancierte eine noch unbekannte Person/Gruppierung eine
DDoS-Attacke gegen die Achilleferse des Internets, die 13 DNS Root
Server. Vier oder fünf wurden damit in die Knie gezwungen."
|
|
|
|
|
|
|
Hier der Newsletter von kapersky.com, dem ich diese Information
entnommen habe:
1. Internet Root Servers Attacked
In the latest and particularly dramatic demonstration that no network is safe from the perils of modern computing, Monday evening a sophisticated, large-scale DDOS (distributed denial of service) attack
took on the Internet's 13 root servers. Of the 13 root servers, responsible for handling the Internet's DNS (domain name system), only 4 or 5 took the hit (an onslaught of illegitimate service requests)
without denying service to legitimate traffic.
As the root server system is designed to maintain normal traffic with
just 4 or 5 of the servers functioning, users probably did not notice
the attack. Despite this built in service "buffer", a longer and more
powerful attack could have slowed traffic down to noticeable levels or
even worse.
The FBI among others is investigating the event and at this time no one
knows who may be behind this attack. A spokesman for UUNET, operator of
two of the 13 root servers said, "This could be someone just messing
around, but it could also be something much more serious. It's too soon
to say." There is also the danger that this was just a "test" strike, a
prelude to a more serious attack in the future.
The majority of DDoS attacks in which the computing power of many
computers is focused against an individual or a smaller number of
computers, are often perpetrated by hackers who use automated software
to scan millions of computers for known security holes. The computers
that are found to have the necessary vulnerabilities are usually owned
by unsuspecting, innocent home users who are unaware that their
computers are taking part in distributed denial of service attacks.
Offering a solution to DDoS attacks Alan Paller, research director at
the SANS Institute, a nonprofit security research and training group,
warns, "The only way stop such attacks is to fix the vulnerabilities on
the machines that ultimately get taken over and used to launch them.
There's no defense once the machines are under the attacker's control.
Heise hat heute auch was dazu im Newsticker und in Telepolis drüber geschrieben. Die Quelle von Heise und anderen Tickern, die es auch erst heute gebracht haben, scheint dieser Artikel der Washington Post von gestern zu sein.
|
|
|
|
< Sojabohnen aus dem All zurück | Druckausgabe | Open Source: Zwischen Bewegung und Psychose > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Allzu schlimm ist es ja nicht, wenn die Dinger mal ausfallen.
Ich zumindest hab nen lokalen Cache der Root Zone :)
Trotzdem frag ich mich, wieso jemand sowas macht, weil bringen tuts wirklich rein garnichts.
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
Selbst wenn wäre das noch nicht das Ende gewesen. Jeder, der einen Caching DNS hat oder auch die ganzen Windosen im Netz speichern das Zeug bei sich. Windows muss man amix immer separat ankicken, es soll jetzt die gecachten DNS-Antworten vergessen, wenn man mal ein Webhosting vom einen auf den anderen Server transferiert und die DNSen angepasst hat.
--
Den Symlink-Autoren bei der Arbeit zuhören? MP3 hier
|
|
|
|
|
|
|
|
|
|
|
|
|
WOW, die ganzen Daten der ROOT-Server haste gecached? Staun! Soviel Speicher hab ich ned... und wahrscheinlich wuerde ich bei meiner Leitung ein paar Wochen benötigen, um die ROOT-Server zu Cachen!
Oder meinst du, die liste, welches denn nun die Root-Server sind, haste gecached? Das stimmt. Aber wenn diese Server nicht mehr online sind, hilft dir auch das herzlich wenig!
Ok, wenn du immer wieder dieselben Domains ansurfst, dann hilft fir der Cache ne Weile.
--
auch die Zehe ist ein Laufwerk
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 24. October, 12:23 MEW (#9)
|
|
|
|
|
Nana, die koennte man sogar von Hand cachen - in den root server ist doch nur gespeichert, wo die jeweiligen Authorities fuer die TLDs hocken. Wenn man davon ausgeht, dass es 1000 TLDs gibt, jede Info zu jeder TLD 10 KB ausmacht, dann kommt man (vorsichtig geschaetzt) auf 10 MB.
|
|
|
|
|
|
|
|
|
|
|
|
|
Du weisst nicht wie DNS funktioniert.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Sorry, hab den Text wohl ein wenig _zu_ schnell überflogen..
|
|
|
|
|
|
|
| |
|
|
