¿Por qué el ataque a un servidor DNS tendría los efectos que tuvo?

4

Estoy algo confundido en cuanto a los detalles técnicos de la DDoS del 21 de octubre. Dyn es una empresa que, según wikipedia

  

es una empresa de gestión del rendimiento de Internet que ofrece productos a   Supervisar, controlar y optimizar la infraestructura en línea, y también el dominio   Servicios de registro y productos de correo electrónico.

¿Asumo que poseen un servidor DNS popular que fue atacado? He escuchado dos afirmaciones en las noticias que me confunden

  1. ciertas áreas geográficas se vieron afectadas, a saber, el oeste de EE. UU. y Europa occidental
  2. ciertos sitios se vieron afectados, como Twitter.

¿Cómo podría afectar un servidor DNS la eliminación de ubicaciones en particular? ¿Es la idea de que las personas tienden a usar los servidores DNS geográficamente más cercanos a ellos, por lo que sería lógico que los más cercanos físicamente a los servidores fueran los más afectados?

¿Cómo podrían ciertos sitios (como Twitter) ser más afectados que otros?

¿Es probable que esto sea el trabajo de un actor patrocinado por el estado y, de ser así, cuál es el punto de perseguirlos? No es que Corea del Norte permita que el FBI extradite a alguien que atacó a los Estados Unidos. Hablando en serio, ¿hay organismos internacionales que puedan procesar "crímenes" (si se considera uno) como este?

    
pregunta Celeritas 22.10.2016 - 08:16
fuente

2 respuestas

2

Los sitios de Internet más grandes, las Redes de distribución de contenido (CDN), los motores de búsqueda y las compañías que hacen cosas como la transmisión de video aprovechan el DNS geográficamente equilibrado en la carga, lo que significa que cuando busca sus servidores DNS de diferentes partes del mundo o de diferentes ISP's obtienes diferentes resultados. Las siguientes son dos pruebas realizadas en github.com desde diferentes partes de los Estados Unidos. En el siguiente ejemplo, puede notar que un ataque contra dynect.com afectará a los usuarios de Dallas pero no a los de Seattle. Este DNS con carga geográfica equilibrada es la razón por la que afectaba a algunas personas y no a otras. El hecho de que muchas compañías utilicen diferentes proveedores de DNS es por eso que solo afectó a algunas compañías.

dig -t NS github.com (desde Dallas)

; <<>> DiG 9.8.1-P1 <<>> -t NS github.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49558
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;github.com.            IN  NS

;; ANSWER SECTION:
github.com.     25147   IN  NS  ns4.p16.dynect.net.
github.com.     25147   IN  NS  ns1.p16.dynect.net.
github.com.     25147   IN  NS  ns2.p16.dynect.net.
github.com.     25147   IN  NS  ns3.p16.dynect.net.

;; Query time: 2 msec
;; SERVER: 173.203.4.8#53(173.203.4.8)
;; WHEN: Sat Oct 22 06:24:33 2016
;; MSG SIZE  rcvd: 114

dig -t NS github.com (desde Seattle)

; <<>> DiG 9.8.3-P1 <<>> -t NS github.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47222
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;github.com.            IN  NS

;; ANSWER SECTION:
github.com.     586 IN  NS  ns-1283.awsdns-32.org.
github.com.     586 IN  NS  ns-1707.awsdns-21.co.uk.
github.com.     586 IN  NS  ns-421.awsdns-52.com.
github.com.     586 IN  NS  ns-520.awsdns-01.net.

;; Query time: 78 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Oct 21 23:24:17 2016
;; MSG SIZE  rcvd: 165

Las pruebas se ejecutan con un minuto de diferencia entre ellas (desfase de reloj porque uno era un servidor y el otro desde mi computadora portátil).

    
respondido por el Trey Blalock 22.10.2016 - 08:28
fuente
0

Además de las dificultades para comunicarse directamente con el sitio web, como se explica en la otra respuesta, los problemas de DNS pueden hacer que los sitios web no funcionen correctamente. Casi todos los sitios web realizan muchas llamadas a servicios externos y API, y si no pueden resolver los nombres de host para esos servicios, las llamadas fallarán, con efectos variables e impredecibles en el sitio web. Y harán incluso más llamadas internas a los servicios, y también pueden depender de la resolución del DNS externo para esas llamadas.

    
respondido por el Mike Scott 22.10.2016 - 09:03
fuente

Lea otras preguntas en las etiquetas