Распределенные атаки типа "отказ в обслуживании" на корневые серверы имен - Distributed denial-of-service attacks on root nameservers

Распределенные атаки типа "отказ в обслуживании" на корневые серверы имен находятся Интернет мероприятия, в которых распространяются атаки отказа в обслуживании нацелить один или несколько из тринадцати система доменных имен корневой сервер имен кластеры. Корневые серверы имен критическая инфраструктура компоненты Интернета, картография доменные имена к IP-адреса и другие данные ресурсной записи (RR).

Атаки на корневые серверы имен теоретически могут повлиять на работу всей глобальной системы доменных имен и, следовательно, на все интернет-службы, использующие глобальную DNS, а не только на определенные веб-сайты. Однако на практике инфраструктура корневого сервера имен очень устойчива и распределена, используя как присущие DNS функции (кэширование результатов, повторные попытки и несколько серверов для одной и той же зоны с резервированием в случае сбоя одного или нескольких), так и, в последние годы, сочетание Anycast и балансировщик нагрузки методы, используемые для реализации большинства из тринадцати номинальных индивидуальных корневых серверов в виде глобально распределенных кластеров серверов в нескольких центрах обработки данных.

В частности, функции кэширования и резервирования DNS означают, что для большинства пользователей Интернета потребуется длительное отключение всех основных корневых серверов в течение многих дней, прежде чем возникнут какие-либо серьезные проблемы, и даже тогда существует множество способов, которыми интернет-провайдеры могут настроить свои системы в течение этого периода, чтобы уменьшить даже полную потерю всех корневых серверов на длительный период времени: например, установив свои собственные копии глобальная корневая зона DNS данные о серверах имен в их сети и перенаправлении трафика с IP-адресов корневых серверов на эти серверы. Тем не менее, DDoS-атаки на корневую зону серьезно воспринимаются операторами корневых серверов имен как риск, и они продолжают наращивать емкость и Защита от DDoS-атак возможности их инфраструктуры противостоять любым атакам в будущем.

Эффективная атака на DNS может включать нацеливание домен верхнего уровня серверы (например, обслуживающие .com домен) вместо корневых серверов имен. В качестве альтернативы атака "человек посередине" или же Отравление DNS атака могла быть использована, хотя ее было бы труднее осуществить.

Атаки

21 октября 2002 г.

21 октября 2002 г. атака продолжительностью около часа была направлена ​​на все 13 корневых серверов имен DNS.[1] Злоумышленники отправили много ICMP ping-пакеты с помощью ботнет к каждому из серверов. Однако, поскольку серверы были защищены фильтрами пакетов, которые были настроены на блокировку всех входящих пакетов проверки связи ICMP, они не понесли значительного ущерба и практически не повлияли на пользователей Интернета.[2]

6 февраля 2007 г.

6 февраля 2007 г. нападение началось в 10:00.универсальное глобальное время и длилось двадцать четыре часа. Как минимум два корневых сервера (G-ROOT и L-ROOT), как сообщается, «сильно пострадали», в то время как два других (F-ROOT и M-ROOT) «испытали большой трафик». Последние два сервера в значительной степени сдерживали ущерб, распределяя запросы на другие экземпляры корневых серверов с Anycast адресация. ICANN опубликовал формальный анализ вскоре после события.[3]

Из-за отсутствия подробностей слухи об инциденте распространились в прессе, пока подробности не были опубликованы.[4]

30 ноября 2015 г.

В течение двух интервалов 30 ноября 2015 г. и 1 декабря 2015 г. несколько корневых серверов имен получали до 5 миллионов запросов в секунду каждый, получая действительные запросы для одного нераскрытого доменного имени, а на следующий день - для другого домена. Исходные адреса были разбросаны по пространству IPv4, однако они могли быть подделаны. Некоторые сети корневых серверов оказались перегруженными, что привело к тайм-аутам, однако избыточность среди корневых серверов не позволила вниз по течению проблемы, возникшие во время этого инцидента.[5][6]

Угрозы

Операция Global Blackout 2012

12 февраля 2012 г.[7] был размещен на Pastebin цитируется из Анонимный, угрожая атакой на корневые серверы 31 марта 2012 года.[8]

"Протестовать СОПА, Wallstreet, наши безответственные лидеры и любимые банкиры, которые морили мир голодом из-за своих эгоистических нужд из чистого садистского веселья, 31 марта аноним отключит Интернет », - говорится в заявлении.« Помните, это протест, мы не пытаясь «убить» Интернет, мы только временно отключаем его там, где ему больнее всего… Это может длиться всего час, может быть, больше, может быть, даже несколько дней. Несмотря ни на что, он будет глобальным. Это будет известно ".[9]

Рекомендации

  1. ^ Викси, Пол; Джерри Снирингер; Марк Шлейфер (2002-11-24). «События 21 октября 2002 г.». Архивировано из оригинал на 2011-03-02. Получено 2008-07-11.
  2. ^ Куроз, Джеймс Ф. (24 февраля 2012 г.). «2». Компьютерные сети: подход сверху вниз (6-е изд.). п. 143. ISBN  978-0132856201.
  3. ^ «Информационный бюллетень - Атака корневого сервера 6 февраля 2007 г.» (PDF). ICANN. 2007-03-01. Получено 2013-09-23.
  4. ^ Кристофф, Джон (27.07.2007). «Анализ корневых DDoS-атак» (PDF). DNS-OARC. Получено 2009-09-09.
  5. ^ «События 2015-11-30». 2015-12-04. Получено 2015-12-08.
  6. ^ Moura, Giovane C.M .; де О. Шмидт, Рикардо; Хайдеманн, Джон; де Фрис, Воутер; Мюллер, Мориц; Вэй, Лань; Хессельман, Кристиан (ноябрь 2016 г.). «Anycast против DDoS: оценка события корневого DNS в ноябре 2015 г.» (PDF). Материалы конференции ACM Internet Measurement Conference (IMC 2016). Санта-Моника, Калифорния, США: ACM. Дои:10.1145/2987443.2987446. ISBN  9781450345262.
  7. ^ "Без названия". pastebin.com. 12 февраля 2012 г.
  8. ^ "Без названия". pastebin.com. 2012-02-12. Получено 2012-02-19.
  9. ^ Гринберг, Энди (2012-02-16). «Анонимные планы по уничтожению Интернета? Нас троллируют». Forbes. Получено 2012-02-19.

внешняя ссылка