-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Zdraveite,
Kakto niakoi ot vas veche sa razbrali prez minalata vecher be provedena flood ataka varhu mrezhata ot korenovi (root) serveri za imena. Celta beshe da byde "suborana" sistemata za imena v Internet. Atakata se e osnovavala na podavaneto na ogromen broi zaiavki kym vseki edin ot root-serverite. Nai-atakuvan e bil f.root-servers.net, koito se upravliava ot Internet Software Consortium (http://www.isc.org). Po Princip tova e i edin ot nai-natovarenite serveri za imena v Internet. Samia f.root-servers.net ne e edna edinstvena mashina, a e cluster ot 3 mashini, svyrzani chrez shema "Loading balance". Celta na tazi shema e da razpredeli (da podchini zaiavkite na normalno razpredelenie) taka natovarvaneto, che srednostatisticheski vseki ot klysteriranite serveri da poema raven broi zaiavki, po otnoshenie na drugite mashini. Clustera ot mashini se namira v hosting centera na Paix.Net v Palo Altp (CA). Cllustera e systaven ot mashini ES40 HP AlphaServer, vsiaka mashina e s po chetiri procesora s taktova chestota 500Mhz i 8 GB RAM. (Ima danni (za sega oshte nepotvyrdeni), che syvsem skoro tezi mashini shte bydat zameneni ot "chudovishteto" Sun Fire 15K kato podrobnosti za tozi server mozhete da namerire na adres: http://www.sun.com/servers/highend/sunfire15k/ Ako tozi server byde vyveden v upotreba za root-server, i raboti na maskimalna moshtnost (pylna konfiguracia), za da byde floodnat shte e nuzhno da se floodva sam sebe si.... ) V originalnia variant clustera se systoi ot 4 mashini, sys imena syotvetno dozer, drew, jason i gjob. Do predi atakata raboteha samo drew i jason, no sega sigurno shte bydat dezhurno vkliucheni i drugite v ochakvane na novi flood-ove. Ako iskate da vidite MRTG diagrami na natovaravaneto na tezi mashini, molia posetete web-adres: http://f.root-servers.org Ostanalite root-serveri syshto sa seriozni mashini i imat tvyrde seriozna poddryzhka. V Evropa ima dva root-servera, po-moshnia ot koito e k.ripe.net i koito e cluster ot 3 servera. Namira se v London. Sega komentari varhu atakata. Pyrvo, atakata mozhe da byde narechena vandalska, no ne e hackerska. Pri neia niama nishto novo, nishto originalno i nishto tvorechesko, koeto da ia pravi zabelezhitelna s neshto, osven neinata masovost i goleminata na generirania traffic. Vtoro, ima kup obektivni realnosti, koito predopredeliat neuspeshnia rezultata ot atakata i az iskam da gi diskutiram pred vsichki chlenove na tozi spisyk. Nai-goliamata prechka pred uspeshnoto razvitie na podobna ataka e facta, che root-serverite rabotiat po princip dalech pod planiranata si moshthnost, t.e. te mogat da poemat svryhtovar. Po nepisan zakon natovarvaneto v pik ot redovni (a ne flood) zaiavki e do 75% ot moshnostite, i to ako niakoi ot drugite root-serveri byde izveden ot mrezhata po niakakav nachin i ne funkcionira. T.e. pomisleno e, kakvo shte stane ako 1 ili poveche ot root- serverite za imena byde izvaden ot stroia. T.e. scenaria za flood-ataka e bil razigran po nevolia oshte pri proektiraneto na moshtnostite. Vtorata prechka e reguliraneto na traffica i golemite bufferi za zaiavki, koito imat zashtitnite ustroistva... T.e. niakoi mozhe da zapushi sys zaiavki kanala, no ne i servera. T.e. pomisleno e i za tova. Tretata prechka e managiraneto na traffica po uslugi ot strana na maistralnite dostavchici, poddyrzhashti svyrzanostta na root-serverite kym osnovnite backbone mrezhi. Chetvyrtata prechka e cache-iraneto na zapisite za TLD ot strana na serverite za imena, izpolzvani kato forwarderi. TTL na tezi zapisi e dosta goliam i pitaniata kym niakoi ot root-serverite sa riadko iavlenie. Ako niakoi reshi da sybori root-serverite shte traibva da floodva s prodylzhitelnost po-goliama ot tazi na TTL, a tova e tvyrde goliam period ot vreme za da niama miasto za reakcia ot strana na zainteresovanite... S edna duma... Amatiorska rabota. Ako ima bylgari v ekipa atakuval root-serverite, moga da ima kazha.... Nekadyrna rabota... ima mnogo po- kadyrni i obosnovani nachini za ataka na mrezhite ot root-serveri... no za vsichko se iska mozak... Da vandalstva mozhe vseki.. malko sa tezi, deto mogat da misliat. Skoro imashe podobni opiti na floodove no na routeri na DigSys... amatiorska rabota pak, hem ot chuzhbina idvashe. Izobshto tendenciata kym masovo zatypiavane porazi i IT sectora... Kakto li oshte ni chaka!??? Na syzdatelite na BIND... admiracii. Proverkata na BIND kato softuer beshe poveche ot pokazatelna. Paul Vixie i ISC mozhe da pocherpiat... vypreki, che sega sigurno se chudiat kak v kratki srokove da povishat moshta na serverite si, za da niama iznanadi s godini... Vesselin Kolev -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE9t+p2+48lZPXaa+MRAhudAKD6uLDv0EdBx8h2AQzp3m2bQSiQrQCg9IZS 5VDhvM6aY0+SWdGBJTcRasI= =0RiM -----END PGP SIGNATURE----- ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
