Түбір аттары серверлеріне қызмет көрсетуден бас тарту шабуылдары таратылды - Distributed denial-of-service attacks on root nameservers

Түбір аттары серверлеріне қызмет көрсетуден бас тарту шабуылдары таратылды болып табылады ғаламтор таратылатын іс-шаралар қызмет көрсетуден бас тарту шабуылдары он үштің біреуін немесе бірнешеуін мақсат етіңіз Домендік атау жүйесі түбір аттары сервері кластерлер. Түбір аттарының серверлері маңызды инфрақұрылым Интернеттің компоненттері, картаға түсіру домендік атаулар дейін IP мекенжайлары және басқа ресурстар туралы мәліметтер (RR).

Түбір аттары серверлеріне қарсы шабуылдар теория жүзінде бүкіл ғаламдық домендік атау жүйесінің жұмысына әсер етуі мүмкін, демек, белгілі бір веб-сайттарға емес, ғаламдық DNS пайдаланатын барлық Интернет-қызметтерге. Алайда, іс жүзінде түбір аттары сервері инфрақұрылымы өте төзімді және таратылған, бұл DNS-тің өзіндік ерекшеліктерін де қолданады (нәтижелерді кэштеу, қайталау және сол аймақтың бірнеше серверлері, егер бір немесе одан да көпеуі істен шықса, резервтегі бар), және, соңғы жылдары, тіркесімі anycast және жүктеме теңгерушісі он үш номиналды жеке түбірлік серверлердің көпшілігін бірнеше деректер орталықтарында глобальді түрде таралған серверлер кластері ретінде енгізу үшін қолданылатын әдістер.

Атап айтқанда, DNS-ті кэштеу және резервтеу мүмкіндіктері Интернет қолданушыларының көпшілігінде қандай да бір күрделі мәселелер туындағанға дейін бірнеше күн бойы барлық негізгі түбірлік серверлердің тұрақты түрде өшіп тұруын қажет ететіндігін білдіреді, тіпті Интернет-провайдерлердің көптеген тәсілдері бар сол уақыт аралығында барлық түбірлік серверлердің жалпы жоғалуын азайту үшін өз жүйелерін орнатыңыз: мысалы, өздерінің көшірмелерін орнату арқылы ғаламдық DNS түбірлік аймақ желідегі атау серверлері туралы мәліметтер және түбірлік серверге трафикті сол серверлерге қайта бағыттау IP мекенжайлары. Осыған қарамастан, түбірлік аймақтағы DDoS шабуылдары түбір аттары серверлерінің операторлары үшін қауіп ретінде қабылданады және олар сыйымдылықты жаңартуды жалғастыруда DDoS әсерін азайту болашақ инфрақұрылымға қарсы тұру үшін олардың инфрақұрылымының мүмкіндіктері.

DNS-ке қарсы тиімді шабуыл мақсатты көздеуді қамтуы мүмкін жоғарғы деңгейлі домен серверлері (мысалы, қызмет көрсететіндер сияқты) .com домен) түбір атаулары серверлерінің орнына. Сонымен қатар, а ортада шабуыл немесе DNS-тен улану шабуыл қолданылуы мүмкін еді, бірақ оларды жасау қиынырақ болар еді.

Шабуылдар

21 қазан 2002 ж

2002 жылғы 21 қазанда шамамен бір сағатқа созылған шабуыл барлық DNS түбір атауларының серверлеріне бағытталған.[1] Шабуылшылар көптеген адамдарды жіберді ICMP пакеттерді пайдалану ботнет серверлердің әрқайсысына. Алайда, серверлер барлық кіретін ICMP пинг-пакеттерін бұғаттайтын конфигурацияланған пакеттік сүзгілермен қорғалғандықтан, олар көп зиян тигізбеді және Интернет қолданушыларына ешқандай әсер етпеді.[2]

6 ақпан, 2007 ж

2007 жылы 6 ақпанда шабуыл сағат 10: 00-де басталдыДүниежүзілік үйлестірілген уақыт жиырма төрт сағатқа созылды. Түбірлік серверлердің кем дегенде екеуі (G-ROOT және L-ROOT) «қатты зардап шеккен», ал тағы екеуі (F-ROOT және M-ROOT) «ауыр трафикті бастан кешірген». Соңғы екі серверлерде сұраныстарды басқа түбірлік сервер даналарына тарату арқылы зиян келтірілді anycast мекен-жай. ICANN іс-шарадан кейін көп ұзамай ресми талдау жариялады.[3]

Егжей-тегжейлі болмағандықтан, оқиға туралы болжамдар баспасөзде егжей-тегжейлер шыққанға дейін көбейді.[4]

30 қараша 2015 ж

2015 жылдың 30 қарашасында және 2015 жылдың 1 желтоқсанында өткен екі аралықта түбір атауларының бірнеше серверлері секундына 5 миллионға дейін сұраныс алды, олар жарияланбаған бір домен атауы үшін жарамды сұраулар алды, ал келесі күні басқа домен болды. Бастапқы мекен-жайлар IPv4 кеңістігіне таралды, бірақ олар бұрмаланған болуы мүмкін. Кейбір түбірлік серверлік желілер қанық болды, нәтижесінде күту уақыты пайда болды, бірақ түбірлік серверлердің артық болуына жол берілмеді ағынмен осы оқиға кезінде туындаған мәселелер.[5][6]

Қауіп-қатер

Global Blackout 2012 операциясы

2012 жылғы 12 ақпанда мәлімдеме[7] орналастырылды Пастебин деп келтірілген Аноним, 2012 жылдың 31 наурызында root-серверлерге шабуыл жасау қаупі бар.[8]

«Наразылық білдіру үшін SOPA, Wallstreet, біздің жауапсыз басшыларымыз және әлемді өздерінің эгоистік қажеттіліктері үшін аш-жалаңаш садистикалық көңілділіктен өлтіріп отырған сүйікті банкирлер, 31 наурызда белгісіз интернетті өшіреді », - делінген хабарламада.« Есіңізде болсын, бұл наразылық, біз біз интернетті «өлтіруге» тырыспаймыз, біз оны қатты зардап шегетін жерде уақытша жауып тастаймыз ... Бұл бір сағатқа, мүмкін одан да көпке, тіпті бірнеше күнге созылуы мүмкін. Қандай болмасын, ол жаһандық болады. Белгілі болады ».[9]

Әдебиеттер тізімі

  1. ^ Вики, Пол; Джерри Снирингер; Марк Шлейфер (2002-11-24). «2002 жылғы 21 қазандағы оқиғалар». Архивтелген түпнұсқа 2011-03-02. Алынған 2008-07-11.
  2. ^ Куросе, Джеймс Ф. (24 ақпан, 2012). «2». Компьютерлік желі: жоғарыдан-төменге бағытталған тәсіл (6-шы басылым). б. 143. ISBN  978-0132856201.
  3. ^ «Ақпараттық парақ - 2007 жылғы 6 ақпандағы түбірлік серверге шабуыл» (PDF). ICANN. 2007-03-01. Алынған 2013-09-23.
  4. ^ Кристофф, Джон (2007-07-27). «Root DDoS шабуылын талдау» (PDF). DNS-OARC. Алынған 2009-09-09.
  5. ^ «2015-11-30 оқиғалары». 2015-12-04. Алынған 2015-12-08.
  6. ^ Моура, Джован К.М .; де О.Шмидт, Рикардо; Гейдеман, Джон; де Фриз, Вутер; Мюллер, Мориц; Вэй, Лан; Гессельман, Кристиан (қараша 2016). «Anycast қарсы DDoS: қараша 2015 Root DNS оқиғасын бағалау» (PDF). ACM Интернет-өлшеу конференциясының материалдары (IMC 2016). Санта-Моника, Калифорния, АҚШ: ACM. дои:10.1145/2987443.2987446. ISBN  9781450345262.
  7. ^ «Атауы жоқ». pastebin.com. 12 ақпан 2012.
  8. ^ «Атауы жоқ». pastebin.com. 2012-02-12. Алынған 2012-02-19.
  9. ^ Гринберг, Энди (2012-02-16). «Интернетті жоюдың анонимді жоспарлары? Бізді троллейбус етіп отыр». Forbes. Алынған 2012-02-19.

Сыртқы сілтемелер