Hackers doen aanval op wereldwijd internetverkeer

[Blue-Sky]

<img src="http://upload.userbase.be/upload/top_332501.jpg" align="left" width="230" height="115">Hackers hebben vandaag voor een korte periode zeker drie van de dertien computers uitgeschakeld die het wereldwijde internetverkeer ondersteunen. Volgens experts gaat het om één van de zwaarste aanvallen op het internet sinds 2002. Hoewel de gemiddelde internetgebruiker geen weet had van de urenlange aanval, waren computerdeskundigen achter de schermen druk in de weer om voor het internet vitale verbindingen vrij te maken van de enorme hoeveelheden data waarmee hackers ze probeerden te overstelpen.

Deskundigen wisten de herkomst van een groot deel van de data terug te leiden op Zuid-Korea. De aanval leek zich te concentreren op het bedrijf UltraDNS, dat onder meer het internetverkeer regelt voor websites die op '.org' eindigen. De aanval was minder ernstig dan die van oktober 2002, toen dezelfde dertien servers onder vuur lagen. Door technologische vooruitgang hebben andere computers over de hele wereld een deel van het werk van de getroffen servers overgenomen, waardoor ze minder kwetsbaar zijn geworden.

Bron: HLN.be van 7 februari 2007

[rapweg]

Toch weer prachtig hoe het Internet wordt voorgesteld als iets dat draait op 13 servers. Achja hln..

[quodlibet]

Misschien dan dit : http://www.newsfactor.com/news/Internet ... 20013P95I0

Hackers briefly overwhelmed at least three of the 13 computers that help manage global computer traffic Tuesday in one of the most significant attacks against the Internet since 2002.

[hellsnake]

Toch weer prachtig hoe het Internet wordt voorgesteld als iets dat draait op 13 servers. Achja hln..

Dat is ook een beetje zo. Als de 13 rootservers down zijn werkt het internet niet meer.

[rapweg]

Dat is ook een beetje zo. Als de 13 rootservers down zijn werkt het internet niet meer.

Dit is fout, de resolving dat domeinnamen (google.com etc.. ) naar een IP mapped (het adressysteem op het internet) zal moeilijker werken maar het Internet zelf is niet iets dat op 13 servers draait maar een interconnectie is van een massief aantal netwerkapparaten (routers,switches,..) die in vrijwel alle gevallen nog eens redundant (dubbel) met elkaar zijn verbonden.
Sommige dns-root-servers maken trouwens gebruik van anycast wat opbrengt dat er wel ruimte is voor aanvallen omdat deze servers in veelvoud aanwezig zijn op verschillende geografische locaties.

Een staaltje van non-informatie kortom.

[ban]

Dit is fout, de resolving dat domeinnamen naar een IP mapped zal moeilijker werken maar het Internet zelf is niet iets dat op 13 servers draait maar een interconnectie is van een massief aantal netwerkapparaten die in vrijwel alle gevallen nog eens redundant met elkaar zijn verbonden.

In de praktijk zal het inderdaad zo zijn dat de gemiddelde gebruiker weinig problemen zal gehad hebben omdat de meeste isp's inderdaad caching nameservers hebben. maar dns is absoluut de weakest link in de internet chain, en root-server downtime zal zeer zware gevogen hebben als het ooit langer dan een paar uur voorkomt.
conclusie 1: we hebben alweer serieus geluk gehad.
conclusie 2: houd aub op uitspraken te doen over zaken waarvan je de essentie niet snapt.

Sommige dns-root-servers maken trouwens gebruik van anycast wat opbrengt dat er wel ruimte is voor aanvallen omdat deze servers in veelvoud aanwezig zijn op verschillende geografische locaties.

vreemd dan dat net de servers die geen anycast gebruiken nu zijn aangevallen (bvb de famous G-server)

[ubremoved_983]

maar dns is absoluut de weakest link in de internet chain, en root-server downtime zal zeer zware gevogen hebben als het ooit langer dan een paar uur voorkomt.

Everything is an fscking dns problem !!

[Goendi]

Dit is fout, de resolving dat domeinnamen (google.com etc.. ) naar een IP mapped (het adressysteem op het internet) zal moeilijker werken maar het Internet zelf is niet iets dat op 13 servers draait maar een interconnectie is van een massief aantal netwerkapparaten (routers,switches,..) die in vrijwel alle gevallen nog eens redundant (dubbel) met elkaar zijn verbonden.
Sommige dns-root-servers maken trouwens gebruik van anycast wat opbrengt dat er wel ruimte is voor aanvallen omdat deze servers in veelvoud aanwezig zijn op verschillende geografische locaties.

Als enkele root servers plat gaan zal het misschien idd niet zo erg zijn, maar als er een continue toevloed van packets is, zal op een bepaald moment die redundante verbinding volledig in gebruik zijn kwa bandbreedte hoor :p Gevolg: veel timeouts, geen resolving meer en bijgevolg ook problemen bij het bereiken van een hele hoop websites. Voor een eindgebruiker is dat wel degelijk iets om wakker van te liggen! :)

[crapiecorn]

Kan je beter nu al belangrijke websites aan je hostfile of eigen dns server beginnen toevoegen

[svermassen]

Toch weer prachtig hoe het Internet wordt voorgesteld als iets dat draait op 13 servers. Achja hln..

Inderdaad.

[netdata]

Toch weer prachtig hoe het Internet wordt voorgesteld als iets dat draait op 13 servers. Achja hln..

Inderdaad.

Ochja als de root server niet meer reply-en heeft 90% van de interneters volgens hun, geen internet meer, dus zo onlogisch vind ik de info niet.

Maargoed, trouwens staat op erg veel ISP's hun caching aan, dus op zicht als de downtime bepert zou zijn is er voor gekende IP's -> records niet echt een probleem lijkt me...

[rtl]

In de praktijk zal het inderdaad zo zijn dat de gemiddelde gebruiker weinig problemen zal gehad hebben omdat de meeste isp's inderdaad caching nameservers hebben. maar dns is absoluut de weakest link in de internet chain, en root-server downtime zal zeer zware gevogen hebben als het ooit langer dan een paar uur voorkomt.
conclusie 1: we hebben alweer serieus geluk gehad.
conclusie 2: houd aub op uitspraken te doen over zaken waarvan je de essentie niet snapt.

Welja. Het internet is nu net ontwikkeld om nooit plat te gaan en om onder eender welke omstandigheden data door te kunnen sturen. Dat er een aanval op een aantal DNS servers gebeurt heft nu eens geen bal met internet downtime (lol) te maken. Het is niet omdat www.google.com niet werkt dat http://66.249.93.99 niet zal werken, zoals in dit (metro?) artikel gesuggereerd wordt nietwaar?

conclusie 3: ik denk dat jij het allemaal niet zo goed snapt

[Goendi]

Hangt er van af wat je als commando meestuurt naar de webserver op die lokatie eh... Als die lokatie x sites draait, moet je wel nog op de correcte geraken :p

Duo is er wel een vorm van waarheid. Het ging er namelijk om dat enkele primaire backbones tgv die attack overbelast geraken. Mocht dit het geval zijn bij alle 13 rootservers, zou er wel eens een connectiviteitsprobleem kunnen optreden tussen de hosts van die 13 servers en de rest van het netwerk. Mocht een Tier1 carrier plots niet meer bereikbaar zijn tgv zo'n aanval, zal dit wel degelijk problemen geven op netwerkniveau.

Het zit hem dus niet zozeer in de root-servers op zich, DNS bestaat zo ook, maar bij het feit dat diegenen die het hosten relatief belangrijke connecties beheren die hier eveneens onder lijden. Toegegeven, van dit stuk staat niets in die artikels. Aan de andere kant, wie zou dat begrijpen als je het dermate technisch zou gaan maken?