lamerska rabota... a ako znaesh CNN kak go komentirashe, kato che li koi znae kakvo e stanalo
Vesselin Kolev wrote: > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Zdraveite, > > Kakto niakoi ot vas veche sa razbrali prez minalata vecher be provedena > flood ataka varhu mrezhata ot korenovi (root) serveri za imena. Celta beshe > da byde "suborana" sistemata za imena v Internet. > > Atakata se e osnovavala na podavaneto na ogromen broi zaiavki kym > vseki edin ot root-serverite. Nai-atakuvan e bil f.root-servers.net, koito > se upravliava ot Internet Software Consortium (http://www.isc.org). Po > Princip tova e i edin ot nai-natovarenite serveri za imena v Internet. > Samia f.root-servers.net ne e edna edinstvena mashina, a e cluster ot > 3 mashini, svyrzani chrez shema "Loading balance". Celta na tazi shema > e da razpredeli (da podchini zaiavkite na normalno razpredelenie) taka > natovarvaneto, che srednostatisticheski vseki ot klysteriranite serveri da > poema raven broi zaiavki, po otnoshenie na drugite mashini. Clustera ot > mashini se namira v hosting centera na Paix.Net v Palo Altp (CA). > Cllustera e systaven ot mashini ES40 HP AlphaServer, vsiaka mashina > e s po chetiri procesora s taktova chestota 500Mhz i 8 GB RAM. > > (Ima danni (za sega oshte nepotvyrdeni), che syvsem skoro tezi mashini shte > bydat zameneni ot "chudovishteto" Sun Fire 15K kato podrobnosti za tozi > server mozhete da namerire na adres: > > http://www.sun.com/servers/highend/sunfire15k/ > > Ako tozi server byde vyveden v upotreba za root-server, i raboti na > maskimalna moshtnost (pylna konfiguracia), za da byde floodnat shte e > nuzhno da se floodva sam sebe si.... ) > > V originalnia variant clustera se systoi ot 4 mashini, sys imena syotvetno > dozer, drew, jason i gjob. Do predi atakata raboteha samo drew i jason, no > sega sigurno shte bydat dezhurno vkliucheni i drugite v ochakvane na novi > flood-ove. Ako iskate da vidite MRTG diagrami na natovaravaneto na tezi > mashini, molia posetete web-adres: http://f.root-servers.org > > Ostanalite root-serveri syshto sa seriozni mashini i imat tvyrde seriozna > poddryzhka. V Evropa ima dva root-servera, po-moshnia ot koito e > k.ripe.net i koito e cluster ot 3 servera. Namira se v London. > > Sega komentari varhu atakata. Pyrvo, atakata mozhe da byde narechena > vandalska, no ne e hackerska. Pri neia niama nishto novo, nishto originalno > i nishto tvorechesko, koeto da ia pravi zabelezhitelna s neshto, osven neinata > masovost i goleminata na generirania traffic. Vtoro, ima kup obektivni > realnosti, koito predopredeliat neuspeshnia rezultata ot atakata i az iskam da > gi diskutiram pred vsichki chlenove na tozi spisyk. > > Nai-goliamata prechka pred uspeshnoto razvitie na podobna ataka e facta, > che root-serverite rabotiat po princip dalech pod planiranata si moshthnost, > t.e. te mogat da poemat svryhtovar. Po nepisan zakon natovarvaneto v pik > ot redovni (a ne flood) zaiavki e do 75% ot moshnostite, i to ako niakoi ot > drugite root-serveri byde izveden ot mrezhata po niakakav nachin i ne > funkcionira. T.e. pomisleno e, kakvo shte stane ako 1 ili poveche ot root- > serverite za imena byde izvaden ot stroia. T.e. scenaria za flood-ataka e > bil razigran po nevolia oshte pri proektiraneto na moshtnostite. > Vtorata prechka e reguliraneto na traffica i golemite bufferi za zaiavki, > koito imat zashtitnite ustroistva... T.e. niakoi mozhe da zapushi sys zaiavki > kanala, no ne i servera. T.e. pomisleno e i za tova. > Tretata prechka e managiraneto na traffica po uslugi ot strana na > maistralnite dostavchici, poddyrzhashti svyrzanostta na root-serverite > kym osnovnite backbone mrezhi. > Chetvyrtata prechka e cache-iraneto na zapisite za TLD ot strana na > serverite za imena, izpolzvani kato forwarderi. TTL na tezi zapisi e dosta > goliam i pitaniata kym niakoi ot root-serverite sa riadko iavlenie. > Ako niakoi reshi da sybori root-serverite shte traibva da floodva s > prodylzhitelnost po-goliama ot tazi na TTL, a tova e tvyrde goliam period > ot vreme za da niama miasto za reakcia ot strana na zainteresovanite... > > S edna duma... Amatiorska rabota. Ako ima bylgari v ekipa atakuval > root-serverite, moga da ima kazha.... Nekadyrna rabota... ima mnogo po- > kadyrni i obosnovani nachini za ataka na mrezhite ot root-serveri... no > za vsichko se iska mozak... Da vandalstva mozhe vseki.. malko sa tezi, > deto mogat da misliat. Skoro imashe podobni opiti na floodove no na > routeri na DigSys... amatiorska rabota pak, hem ot chuzhbina idvashe. > > Izobshto tendenciata kym masovo zatypiavane porazi i IT sectora... > Kakto li oshte ni chaka!??? > > Na syzdatelite na BIND... admiracii. Proverkata na BIND kato softuer > beshe poveche ot pokazatelna. Paul Vixie i ISC mozhe da pocherpiat... > vypreki, che sega sigurno se chudiat kak v kratki srokove da povishat > moshta na serverite si, za da niama iznanadi s godini... > > Vesselin Kolev > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.0.7 (GNU/Linux) > > iD8DBQE9t+p2+48lZPXaa+MRAhudAKD6uLDv0EdBx8h2AQzp3m2bQSiQrQCg9IZS > 5VDhvM6aY0+SWdGBJTcRasI= > =0RiM > -----END PGP SIGNATURE----- > > ============================================================================ > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > ============================================================================ ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
