lug-bg: Kak ne se atakuva mrezhata ot root-serveri (chetivo za kandidat hackeri i nerealizirani talanti v oblastta na IT)
- Subject: lug-bg: Kak ne se atakuva mrezhata ot root-serveri (chetivo za kandidat hackeri i nerealizirani talanti v oblastta na IT)
- From: vlk@xxxxxxxxxxxxxxxxx (Vesselin Kolev)
- Date: Thu, 24 Oct 2002 15:41:18 +0300
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Zdraveite,
Kakto niakoi ot vas veche sa razbrali prez minalata vecher be provedena
flood ataka varhu mrezhata ot korenovi (root) serveri za imena. Celta beshe
da byde "suborana" sistemata za imena v Internet.
Atakata se e osnovavala na podavaneto na ogromen broi zaiavki kym
vseki edin ot root-serverite. Nai-atakuvan e bil f.root-servers.net, koito
se upravliava ot Internet Software Consortium (http://www.isc.org). Po
Princip tova e i edin ot nai-natovarenite serveri za imena v Internet.
Samia f.root-servers.net ne e edna edinstvena mashina, a e cluster ot
3 mashini, svyrzani chrez shema "Loading balance". Celta na tazi shema
e da razpredeli (da podchini zaiavkite na normalno razpredelenie) taka
natovarvaneto, che srednostatisticheski vseki ot klysteriranite serveri da
poema raven broi zaiavki, po otnoshenie na drugite mashini. Clustera ot
mashini se namira v hosting centera na Paix.Net v Palo Altp (CA).
Cllustera e systaven ot mashini ES40 HP AlphaServer, vsiaka mashina
e s po chetiri procesora s taktova chestota 500Mhz i 8 GB RAM.
(Ima danni (za sega oshte nepotvyrdeni), che syvsem skoro tezi mashini shte
bydat zameneni ot "chudovishteto" Sun Fire 15K kato podrobnosti za tozi
server mozhete da namerire na adres:
http://www.sun.com/servers/highend/sunfire15k/
Ako tozi server byde vyveden v upotreba za root-server, i raboti na
maskimalna moshtnost (pylna konfiguracia), za da byde floodnat shte e
nuzhno da se floodva sam sebe si.... )
V originalnia variant clustera se systoi ot 4 mashini, sys imena syotvetno
dozer, drew, jason i gjob. Do predi atakata raboteha samo drew i jason, no
sega sigurno shte bydat dezhurno vkliucheni i drugite v ochakvane na novi
flood-ove. Ako iskate da vidite MRTG diagrami na natovaravaneto na tezi
mashini, molia posetete web-adres: http://f.root-servers.org
Ostanalite root-serveri syshto sa seriozni mashini i imat tvyrde seriozna
poddryzhka. V Evropa ima dva root-servera, po-moshnia ot koito e
k.ripe.net i koito e cluster ot 3 servera. Namira se v London.
Sega komentari varhu atakata. Pyrvo, atakata mozhe da byde narechena
vandalska, no ne e hackerska. Pri neia niama nishto novo, nishto originalno
i nishto tvorechesko, koeto da ia pravi zabelezhitelna s neshto, osven neinata
masovost i goleminata na generirania traffic. Vtoro, ima kup obektivni
realnosti, koito predopredeliat neuspeshnia rezultata ot atakata i az iskam da
gi diskutiram pred vsichki chlenove na tozi spisyk.
Nai-goliamata prechka pred uspeshnoto razvitie na podobna ataka e facta,
che root-serverite rabotiat po princip dalech pod planiranata si moshthnost,
t.e. te mogat da poemat svryhtovar. Po nepisan zakon natovarvaneto v pik
ot redovni (a ne flood) zaiavki e do 75% ot moshnostite, i to ako niakoi ot
drugite root-serveri byde izveden ot mrezhata po niakakav nachin i ne
funkcionira. T.e. pomisleno e, kakvo shte stane ako 1 ili poveche ot root-
serverite za imena byde izvaden ot stroia. T.e. scenaria za flood-ataka e
bil razigran po nevolia oshte pri proektiraneto na moshtnostite.
Vtorata prechka e reguliraneto na traffica i golemite bufferi za zaiavki,
koito imat zashtitnite ustroistva... T.e. niakoi mozhe da zapushi sys zaiavki
kanala, no ne i servera. T.e. pomisleno e i za tova.
Tretata prechka e managiraneto na traffica po uslugi ot strana na
maistralnite dostavchici, poddyrzhashti svyrzanostta na root-serverite
kym osnovnite backbone mrezhi.
Chetvyrtata prechka e cache-iraneto na zapisite za TLD ot strana na
serverite za imena, izpolzvani kato forwarderi. TTL na tezi zapisi e dosta
goliam i pitaniata kym niakoi ot root-serverite sa riadko iavlenie.
Ako niakoi reshi da sybori root-serverite shte traibva da floodva s
prodylzhitelnost po-goliama ot tazi na TTL, a tova e tvyrde goliam period
ot vreme za da niama miasto za reakcia ot strana na zainteresovanite...
S edna duma... Amatiorska rabota. Ako ima bylgari v ekipa atakuval
root-serverite, moga da ima kazha.... Nekadyrna rabota... ima mnogo po-
kadyrni i obosnovani nachini za ataka na mrezhite ot root-serveri... no
za vsichko se iska mozak... Da vandalstva mozhe vseki.. malko sa tezi,
deto mogat da misliat. Skoro imashe podobni opiti na floodove no na
routeri na DigSys... amatiorska rabota pak, hem ot chuzhbina idvashe.
Izobshto tendenciata kym masovo zatypiavane porazi i IT sectora...
Kakto li oshte ni chaka!???
Na syzdatelite na BIND... admiracii. Proverkata na BIND kato softuer
beshe poveche ot pokazatelna. Paul Vixie i ISC mozhe da pocherpiat...
vypreki, che sega sigurno se chudiat kak v kratki srokove da povishat
moshta na serverite si, za da niama iznanadi s godini...
Vesselin Kolev
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQE9t+p2+48lZPXaa+MRAhudAKD6uLDv0EdBx8h2AQzp3m2bQSiQrQCg9IZS
5VDhvM6aY0+SWdGBJTcRasI=
=0RiM
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|