Re: lug-bg: Kak ne se atakuva mrezhata ot root-serveri (chetivo za kandidat hackeri i nerealizirani talanti v oblastta na IT)

[boris@xxxxxxxxx (boris basmadjiev)]

lamerska rabota...
a ako znaesh CNN kak go komentirashe, kato che li koi znae kakvo e
stanalo

Vesselin Kolev wrote:
> 
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Zdraveite,
> 
>   Kakto niakoi ot vas veche sa razbrali prez minalata vecher be provedena
> flood ataka varhu mrezhata ot korenovi (root) serveri za imena. Celta beshe
> da byde "suborana" sistemata za imena v Internet.
> 
>   Atakata se e osnovavala na podavaneto na ogromen broi zaiavki kym
> vseki edin ot root-serverite. Nai-atakuvan e bil f.root-servers.net, koito
> se upravliava ot Internet Software Consortium (http://www.isc.org). Po
> Princip tova e i edin ot nai-natovarenite serveri za imena v Internet.
> Samia f.root-servers.net ne e edna edinstvena mashina, a e cluster ot
> 3 mashini, svyrzani chrez shema "Loading balance". Celta na tazi shema
> e da razpredeli (da podchini zaiavkite na normalno razpredelenie) taka
> natovarvaneto, che srednostatisticheski vseki ot klysteriranite serveri da
> poema raven broi zaiavki, po otnoshenie na drugite mashini. Clustera ot
> mashini se namira v hosting centera na Paix.Net v Palo Altp (CA).
>  Cllustera e systaven ot mashini ES40 HP AlphaServer, vsiaka mashina
> e s po chetiri procesora s taktova chestota 500Mhz i 8 GB RAM.
> 
> (Ima danni (za sega oshte nepotvyrdeni), che syvsem skoro tezi mashini shte
> bydat zameneni ot "chudovishteto" Sun Fire 15K kato podrobnosti za tozi
> server mozhete da namerire na adres:
> 
>  http://www.sun.com/servers/highend/sunfire15k/
> 
> Ako tozi server byde vyveden v upotreba za root-server, i raboti na
> maskimalna moshtnost (pylna konfiguracia), za da byde floodnat shte e
> nuzhno da se floodva sam sebe si.... )
> 
>   V originalnia variant clustera se systoi ot 4 mashini, sys imena syotvetno
> dozer, drew, jason i gjob. Do predi atakata raboteha samo drew i jason, no
> sega sigurno shte bydat dezhurno vkliucheni i drugite v ochakvane na novi
> flood-ove. Ako iskate da vidite MRTG diagrami na natovaravaneto na tezi
> mashini, molia posetete web-adres: http://f.root-servers.org
> 
>   Ostanalite root-serveri syshto sa seriozni mashini i imat tvyrde seriozna
> poddryzhka. V Evropa ima dva root-servera, po-moshnia ot koito e
> k.ripe.net  i koito e cluster ot 3 servera. Namira se v London.
> 
>   Sega komentari varhu atakata. Pyrvo, atakata mozhe da byde narechena
> vandalska, no ne e hackerska. Pri neia niama nishto novo, nishto originalno
> i nishto tvorechesko, koeto da ia pravi zabelezhitelna s neshto, osven neinata
> masovost i goleminata na generirania traffic. Vtoro, ima kup obektivni
> realnosti, koito predopredeliat neuspeshnia rezultata ot atakata i az iskam da
> gi diskutiram pred vsichki chlenove na tozi spisyk.
> 
>   Nai-goliamata prechka pred uspeshnoto razvitie na podobna ataka e facta,
> che root-serverite rabotiat po princip dalech pod planiranata si moshthnost,
> t.e. te mogat da poemat svryhtovar. Po nepisan zakon natovarvaneto v pik
> ot redovni (a ne flood) zaiavki e do 75% ot moshnostite, i to ako niakoi ot
> drugite root-serveri byde izveden ot mrezhata po niakakav nachin i ne
> funkcionira. T.e. pomisleno e, kakvo shte stane ako 1 ili poveche ot root-
> serverite za imena byde izvaden ot stroia. T.e. scenaria za flood-ataka e
> bil razigran po nevolia oshte pri proektiraneto na moshtnostite.
>   Vtorata prechka e reguliraneto na traffica i golemite bufferi za zaiavki,
> koito imat zashtitnite ustroistva... T.e. niakoi mozhe da zapushi sys zaiavki
> kanala, no ne i servera. T.e. pomisleno e i za tova.
>   Tretata prechka e managiraneto na traffica po uslugi ot strana na
> maistralnite dostavchici, poddyrzhashti svyrzanostta na root-serverite
> kym osnovnite backbone mrezhi.
>   Chetvyrtata prechka e cache-iraneto na zapisite za TLD ot strana na
> serverite za imena, izpolzvani kato forwarderi. TTL na tezi zapisi e dosta
> goliam i pitaniata kym niakoi ot root-serverite sa riadko iavlenie.
>   Ako niakoi reshi da sybori root-serverite shte traibva da floodva s
> prodylzhitelnost po-goliama ot tazi na TTL, a tova e tvyrde goliam period
> ot vreme za da niama miasto za reakcia ot strana na zainteresovanite...
> 
>   S edna duma... Amatiorska rabota. Ako ima bylgari v ekipa atakuval
> root-serverite, moga da ima kazha.... Nekadyrna rabota... ima mnogo po-
> kadyrni i obosnovani nachini za ataka na mrezhite ot root-serveri... no
> za vsichko se iska mozak... Da vandalstva mozhe vseki.. malko sa tezi,
> deto mogat da misliat. Skoro imashe podobni opiti na floodove no na
> routeri na DigSys... amatiorska rabota pak, hem ot chuzhbina idvashe.
> 
>   Izobshto tendenciata kym masovo zatypiavane porazi i IT sectora...
> Kakto li oshte ni chaka!???
> 
>   Na syzdatelite na BIND... admiracii. Proverkata na BIND kato softuer
> beshe poveche ot pokazatelna. Paul Vixie i ISC mozhe da pocherpiat...
> vypreki, che sega sigurno se chudiat kak v kratki srokove da povishat
> moshta na serverite si, za da niama iznanadi s godini...
> 
>   Vesselin Kolev
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.7 (GNU/Linux)
> 
> iD8DBQE9t+p2+48lZPXaa+MRAhudAKD6uLDv0EdBx8h2AQzp3m2bQSiQrQCg9IZS
> 5VDhvM6aY0+SWdGBJTcRasI=
> =0RiM
> -----END PGP SIGNATURE-----
> 
> ============================================================================
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
> To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ============================================================================
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================