W artykule <ap6sga$a9c$1@news.tpi.pl> Maciej Bebenek napisał(a):
> Jesli chodzi o prawo zwiazane z internetem: wczoraj mial miejsce najwiekszy
> jak do tej pory w historii atak na to, co azywamy internetem. Zaatakowano
> 13 serwerow, ktore obsluguja system nazw domenowych. System przetrwal,
> chociaz 8 maszyn nie wytrzymalo ataku. Gdyby atak sie powiodl - internet
> przestalby istniec na okolo tygodnia (jak sadze), a strat nie probowalbym
> oszacowac. Przestalyby dzialac witryny internetowe, banki elektroniczne,
> gieldy, (ZUS?), etc.. To nowy wymiar tego typu atakow. W komentarzach na
> temat tego wydarzenia powraca jedno okreslenie: terroryzm.
Nie bylo by tak zle :), dzieki hierarchicznej strukturze DNS, wylaczenie
najwiekszych nie spowodowaloby az tak duzych szkod :). Wszystkie zapytania DNS
ida najpierw do serwera Twojego operatora, pozniej do krajowych serwerow DNS,
a dopiero na samym koncu do ktoregos z tych 13 RootSerwerow, ich pad wylaczyby
domeny .com .net .org i to dopiero po minieciu czasu TTL danych domen.
Do tego pisanie "internet przestalby istniec" to katastrofizm ;), Internet
dzialalby dalej, bylby trudny w uzyciu, ale dzialalby :)

DrStorm

do góry

Adam Gasiorski <a...@f...interia.pl> wrote:
>> chociaz 8 maszyn nie wytrzymalo ataku. Gdyby atak sie powiodl - internet
>> przestalby istniec na okolo tygodnia (jak sadze), a strat nie probowalbym
>> oszacowac. Przestalyby dzialac witryny internetowe, banki elektroniczne,
>> gieldy, (ZUS?), etc..
> Moze czas zaczac pamietac adres IP ? Tak jak nr telefonu...
Co jest bardzo przydatne w przypadku wirtualnych serwerwerow www "name-based".
Ehhh....


Pozdrawiam,

Krzysztof Oledzki

--
Krzysztof Oledzki
e-mail address: ole(at)ans.pl
Linux Registered User: 189200
Internic NickHandle: KO581

do góry

> Nie bylo by tak zle :), dzieki hierarchicznej strukturze DNS, wylaczenie
> najwiekszych nie spowodowaloby az tak duzych szkod :). Wszystkie zapytania
DNS
> ida najpierw do serwera Twojego operatora, pozniej do krajowych serwerow
DNS,
> a dopiero na samym koncu do ktoregos z tych 13 RootSerwerow, ich pad
wylaczyby

oj chyba jednak nie do konca....
Czy widziales swoj plik z root'ami ? masz tam gdzies spis serwerow krajowych
? raczej nie. Z tego co wiem to zapytania zawsze najpiew leca do ktoregos
root'a.
No chyba ze sobie zmodyfikujesz liste root'ow i dopiszesz tam serwery dla
domeny .pl.

Marcin

do góry

W artykule <apbatb$ppu$1@news2.tpi.pl> Marcin Kuczera napisał(a):
> oj chyba jednak nie do konca....
> Czy widziales swoj plik z root'ami ? masz tam gdzies spis serwerow krajowych
> ? raczej nie. Z tego co wiem to zapytania zawsze najpiew leca do ktoregos
> root'a.
> No chyba ze sobie zmodyfikujesz liste root'ow i dopiszesz tam serwery dla
> domeny .pl.
:), sprawdz /etc/resolv.conf :), co tam masz wpisane ?? 13 rootserwerow ??
czy moze tylko DNSy swojego ISP ?
DNSy ISP powinny znac adresy Rootserwerow domeny .pl i tych 13 glownych tez :)
Gdyby zapytania szly tylko do tej 13ski to bylyby to najbardziej obciazone
maszyny w Internecie, i zaden DoS nie bylby im straszny, zreszta na nich nie
ma poszczegolnych adresow, a tylko przekierowania do odpowiednich DNSow
lokalnych.

DrStorm

do góry

Piotr KUCHARSKI napisal(a) [24 Oct 2002]:

>> Gdyby atak sie powiodl - internet
>> przestalby istniec na okolo tygodnia (jak sadze)
> No żesz do cholery, na jakiej niby podstawie? Gdyby wszystkie root
> ns zostały z sukcesem zaatakowane, to nie działałoby podczas ataku.
> Acz to też nie jest "internet by przestał istnieć". Luudzie.

Co tam DNS, gorzej jakby Google przestal dzialac.

--
(moskit-at-irc.pl)

do góry

DrStorm <D...@w...pl> writes:

> W artykule <apbatb$ppu$1@news2.tpi.pl> Marcin Kuczera napisał(a):
> > oj chyba jednak nie do konca....
> > Czy widziales swoj plik z root'ami ? masz tam gdzies spis serwerow krajowych
> > ? raczej nie. Z tego co wiem to zapytania zawsze najpiew leca do ktoregos
> > root'a.
> > No chyba ze sobie zmodyfikujesz liste root'ow i dopiszesz tam serwery dla
> > domeny .pl.
> :), sprawdz /etc/resolv.conf :), co tam masz wpisane ?? 13 rootserwerow ??
> czy moze tylko DNSy swojego ISP ?
>
> DNSy ISP powinny znac adresy Rootserwerow domeny .pl i tych 13
> glownych tez :)

Nie masz racji, są tam tylko te dla "." - no chyba, że ktoś sobie
dopisze :)

> Gdyby zapytania szly tylko do tej 13ski to bylyby to najbardziej
> obciazone maszyny w Internecie, i zaden DoS nie bylby im straszny,

Jak już raz jakiś serwer DNS odpyta się o NSy pl, to potem trzyma
sobie tą informację jakiś czas (dla pl jest to doba) i dlatego te
rootowe mają szansę działać.
Oczywiście pl to tylko przykład.

Jacek

do góry

> > Moze czas zaczac pamietac adres IP ? Tak jak nr telefonu...
> Co jest bardzo przydatne w przypadku wirtualnych serwerwerow www "name-based".
> Ehhh....

Skoro mowa o "inwazji" na system nazw, wiec dotyczyc bedzie rowniez
(chociazby posrednio) wszystkich aplikacji wykorzystujacych tenze
system. Chyba jest to oczywiste ?

Bardziej chodzi o podawanie w wizytowce "na wszelki wypadek" rowniez
adresu http://193.41.230.81 co nie jest niczym gorszym niz "0(prefiks)42
676-22-65" lub "0-801 362265" ?



--
Adam Gasiorski

do góry

Adam Gasiorski <a...@h...interia.pl> wrote:
> Bardziej chodzi o podawanie w wizytowce "na wszelki wypadek" rowniez
> adresu http://193.41.230.81 co nie jest niczym gorszym niz "0(prefiks)42
> 676-22-65" lub "0-801 362265" ?

Nie zrozumiales. Na 193.41.230.81 moze stac i 500 stron www.
To, ktora sie otwiera, jest rostrzygane na podstawie wpisanej nazwy.
Sorry.....

Pozdrawiam,

Krzysztof Oledzki

--
Krzysztof Oledzki
e-mail address: ole(at)ans.pl
Linux Registered User: 189200
Internic NickHandle: KO581

do góry

Jacek Zapala <j...@i...pl> wrote:
>> DNSy ISP powinny znac adresy Rootserwerow domeny .pl i tych 13
>> glownych tez :)
> Nie masz racji, są tam tylko te dla "." - no chyba, że ktoś sobie
> dopisze :)

Ma rację. Powinny. :)
IP NS dla .pl wcale się tak często nie zmieniają.

p.

--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal
http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów ;)

do góry

DrStorm <D...@w...pl> writes:

> Nie bylo by tak zle :), dzieki hierarchicznej strukturze DNS, wylaczenie
> najwiekszych nie spowodowaloby az tak duzych szkod :). Wszystkie zapytania
> DNS
> ida najpierw do serwera Twojego operatora, pozniej do krajowych serwerow DNS,
> a dopiero na samym koncu do ktoregos z tych 13 RootSerwerow, ich pad
> wylaczyby
> domeny .com .net .org i to dopiero po minieciu czasu TTL danych domen.
> Do tego pisanie "internet przestalby istniec" to katastrofizm ;), Internet
> dzialalby dalej, bylby trudny w uzyciu, ale dzialalby :)

Nie jest tak, jest zupelnie odwrotnie. Zapytania ida najpierw do root DNS,
nastepnie do TLD, itd. To, ze te do root DNS maja dosc znaczny TTL, to
juz inna sprawa.
--
Krzysztof Halasa
Network Administrator
If you've sent me email recently and it remains unanswered, please try once
again. HDD crash might have eaten it :-(

do góry