Distribuido de denegación de servicio ataques a servidores de nombres raíz

Ir a: navegación, búsqueda de

Distribuido de denegación de servicio ataques a servidores de nombres raíz son Internet eventos en los que distribuye ataques de denegación de servicio objetivo uno o más de las trece Sistema de nombres de dominio servidor de nombres raíz racimos. Los servidores de nombres raíz son infraestructura crítica los componentes de Internet, mapas nombres de dominio Para Protocolo de Internet (IP) direcciones y otros datos de registro (RR) de recursos.

Los ataques contra los servidores de nombres raíz podrían, en teoría, operación de impacto del todo global Domain Name System y por lo tanto todos los servicios Internet que utilizan el DNS global, algo que sólo determinado sitios Web. Sin embargo, en la práctica, la infraestructura de servidor de nombres raíz es altamente resistente y distribuido, utilizando tanto las características inherentes de DNS (resultado de caché, reintentos y varios servidores para la misma zona con retraso si fallan uno o más) y, en los últimos años, una combinación de Anycast y balanceador de carga técnicas utilizadas para implementar la mayoría de los trece servidores raíz individual nominal como globalmente distribuidas clusters de servidores en múltiples centros de datos.

En particular, las características de redundancia y almacenamiento en caché de DNS significa que se requeriría una interrupción sostenida de todos los servidores raíz principal por muchos días antes de que se crearon serios problemas para la mayoría de los usuarios de Internet, y aún así todavía hay numerosas formas en que los ISP podrían configurar sus sistemas durante ese período para mitigar incluso una pérdida total de todos los servidores raíz durante periodos prolongados de tiempo: por ejemplo, instalar sus propias copias de la zona de raíz DNS global datos de servidores de nombres dentro de su red y redirigir el tráfico a las direcciones IP de servidor raíz a esos servidores. Sin embargo, los ataques DDoS en la zona de la raíz se toman en serio como un riesgo por los operadores de los servidores de nombres raíz, y siguen actualizar la capacidad y Mitigación de DDoS capacidades de su infraestructura para resistir cualquier ataque futuro.

Podría suponer un ataque efectivo contra DNS apuntando a servidores de dominio de primer nivel (tales como los servicios del .com dominio) en lugar de servidores de nombres raíz. Por otra parte, un ataque Man-in-the-middle o Envenenamiento DNS ataque podría utilizarse, aunque serían más difíciles de llevar a cabo.

Contenido

  • 1 Ataques
    • 1.1 21 de octubre de 2002
    • 1.2 06 de febrero de 2007
  • 2 Amenazas
    • 2.1 Operación apagón Global 2012
  • 3 Referencias
  • 4 Enlaces externos

Ataques

21 de octubre de 2002

El 21 de octubre de 2002 un ataque dura aproximadamente una hora fue dirigida en absoluto 13 raíz nombre los servidores DNS.[1] Los atacantes enviados muchos ICMP Ping utilizando un botnet a cada uno de los servidores. Sin embargo, porque los servidores están protegidos por los filtros de paquetes que estaban configurados para bloquear los pings ICMP, no sufra daños y había poco o ningún impacto en los usuarios de Internet.[2]

06 de febrero de 2007

En 06 de febrero de 2007 un ataque empezó a las 10:00 UTC y duró 24 horas. Al menos dos de los servidores raíz (raíz L y G-raíz) presuntamente "sufrido mucho" mientras que otros dos (F-ROOT y ROOT M) "experimentaron un tráfico pesado". Los últimos dos servidores contienen en gran medida el daño mediante la distribución de las solicitudes de otras instancias de servidor raíz con Anycast direccionamiento. ICANN publicó un análisis formal poco después del evento.[3]

Debido a la falta de detalle, la especulación sobre el incidente proliferaron en la prensa hasta que los detalles fueron puestos en libertad.[4]

El 08 de febrero de 2007 fue anunciado por Red mundial que "si Estados Unidos se encuentra bajo un ataque cibernético importante destinada a socavar la infraestructura de la información crítica de la nación, el Departamento de defensa está preparada, basado en la autoridad del Presidente, para lanzar un bombardeo real de una fuente de ataque o de un contraataque cibernético."[5]

Amenazas

Operación apagón Global 2012

El 12 de febrero de 2012, un Declaración fue publicada en Pastebin citado para ser de Anónimo, amenazando un ataque a los servidores raíz en 31 de marzo de 2012.[6]

"A la protesta SOPA, Wallstreetnuestros dirigentes irresponsables y los banqueros amados que se muere de hambre el mundo para sus propias necesidades egoístas de diversión pura sádico, el 31 de marzo, Anónimo cerrará el Internet, "reza la declaración. "Recuerde, esta es una protesta, no estamos tratando de 'matar' a la Internet, nosotros estamos sólo temporalmente cerrar donde más le duele más...Puede sólo pasada una hora, tal vez más, tal vez unos días. No importa qué, será global. Será conocido."[7]

Referencias

  1. ^ Vixie, Paul; Gerry Sneeringer; Mark Schleifer (24 / 11 / 2002). "Eventos del 21 de octubre de 2002". 2008-07-11.
  2. ^ Kurose, James F. (24 de febrero de 2012). "2". Redes de computadora: Acercarse a un Top-Down (6ta edición). p. 143. ISBN0132856204.
  3. ^ "Hoja informativa – ataque de servidor raíz en 06 de febrero de 2007". ICANN. 2007-03-01. 23 / 09 / 2013.
  4. ^ Kristoff, John (2007-07-27). "Análisis de ataque DDoS de raíz". DNS-OARC. 2009-09-09.
  5. ^ Messmer, Ellen (2007-02-08). "Cyber contraataque de Estados Unidos: bomba de ellos de una manera u otra". Red mundial, Inc. 2008-07-11.
  6. ^ "Untitled". pastebin.com. 2012-02-12. 19 / 02 / 2012.
  7. ^ Greenberg, Andy (2012-02-16). ¿"Anónimo planea tomar por Internet? Nosotros estamos siendo trola". Forbes. 19 / 02 / 2012.

Enlaces externos

  • Eventos significativos de Internet
  • Sinopsis del informe de tráfico de Internet
  • Ataque InformationWeek artículo en febrero de 2007
  • Robert Lemos (22 de octubre de 2002). "El asalto a servidores falla". CNET news.com. 2012-01-02.

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Distributed_denial_of_service_attacks_on_root_nameservers&oldid=622955223"