¿El apagón global es un mito?

18

Con el fin de cerrar Internet, el anónimo afirmó que 13 servidores DNS raíz de Internet y, por lo tanto, deshabilitar HTTP Internet, la función más utilizada de la Web, harían el trabajo. Esos servidores son los siguientes:

A 198.41.0.4
B 192.228.79.201
C 192.33.4.12
D 128.8.10.90
E 192.203.230.10
F 192.5.5.241
G 192.112.36.4
H 128.63.2.53
I 192.36.148.17
J 192.58.128.30
K 193.0.14.129
L 199.7.83.42
M 202.12.27.33

¿Hay 13 servidores raíz de D.N.S, o es solo una mentira, y si se asume que esto es cierto, alguien puede derribar estos servidores? Personalmente, creo que la realidad es que están compuestas por redes de múltiples servidores que manejan los millones de consultas DNS que reciben los servidores raíz cada hora, por lo que es imposible hacer una cosa así, como cerrar la conexión a Internet como la conocemos.

    
pregunta Tawfik Khalifeh 08.09.2012 - 23:39
fuente

4 respuestas

20

Hay 13 designaciones de servidor de nivel superior, pero hay significativamente más de 13 servidores, ya que la mayoría de ellos son multi-homed. Eliminarlos todos al mismo tiempo sería extraordinariamente difícil.

Además, la única información que necesita obtener de los servidores raíz es la ubicación de los servidores de TLD, de los cuales solo hay unos pocos cientos. Cualquier servidor DNS de resolución ya tendrá esta información en caché, por lo que debe mantener todos estos servidores inactivos durante todo el período durante el cual se almacenan en caché los datos de la raíz, que generalmente son 2 días.

Durante este tiempo, la gente se daría cuenta y tomaría contramedidas para evitar que los cachés expiren.

En general, es una tarea difícil en el mejor de los casos, y en realidad solo es un sueño difícil de hablar.

    
respondido por el tylerl 08.09.2012 - 23:47
fuente
15

Es un mito. Solían ser 13 servidores, sí, y hace algunos años, un grupo de hackers casi logró acabar con los 13. Al final, algunos de los servidores DNS raíz sobrevivieron y se guardó Internet. Desde entonces, las direcciones se han cambiado de unidifusión a cualquier difusión y en lugar de 13 servidores ahora hay 100s. Lea más en enlace y enlace

    
respondido por el Matrix 08.09.2012 - 23:44
fuente
15

Hay 13 direcciones del servidor de nombres raíz, cada una correspondiente a un sistema de servidor de nombres raíz distinto. Los sistemas de servidores de nombres no son máquinas individuales, sino una colección de servidores físicos conectados entre sí como un sistema distribuido. Cada colección de servidores está distribuida geográficamente (una técnica conocida como multihoming ), por lo que es poco probable que un desastre natural afecte al resto de los sistemas En total, hay alrededor de 328 servidores distribuidos directamente involucrados.

Cada red distribuida que representa un servidor de nombres raíz se puede direccionar mediante una única dirección IP, es decir, una de las IP raíz que ha nombrado. Esto es posible a través de una tecnología llamada anycast , que hace que el tráfico enviado a una IP del servidor de nombres raíz se enrute a cualquier servidor participante disponible.

Solotresservidoresdenombresderaíz(B,DyH)noutilizananycast.

LarazónporlaqueanycastesútilenlosescenariosDDoSesquepermitequeunsolosistemadistribuyaeltráficoatravésdemúltiplesmáquinas,conectadasatravésderedesdealtavelocidad.Básicamente,estoactúacomounaformadedividirlaDDoSenpartesmáspequeñas,dondesepuedentratarconmayorfacilidad.

HahabidodosataquesDDoSprincipalescontralosservidoresdenombresraíz.Elprimerofueen2002,dondeunataquedeunahoracausóproblemasimportantes.Despuésdeesto,másservidoresdenombresderaízsemovieronaanycast.En2007,unataquede24horascausóseriosproblemascondosservidoresdenombresyalgunosproblemasderendimientoenotrosdos.Laescaladelataquefueenorme,peroelresultadofueinsignificanteparalosusuariosfinales.

Endefinitiva,laprobabilidaddequealguienrealiceunataqueefectivocontraunsistematanaltamentedistribuidoycuidadosamentemonitoreadoesmínima.CuandosecombinaconlastécnicastradicionalesdemitigacióndeDDoS,comoblack-holing,anycastniegaefectivamentelosataquesdeinundación.Dadoquelossistemasestántanaltamentedistribuidos,losataquesfísicoscontralossitiosdelosservidorestambiénseríaninviables.

Lecturaadicional:

respondido por el Polynomial 10.09.2012 - 10:00
fuente
-5

Cometer un apagón global es posible solo con un plan terrorista bien coordinado. Si conocen la ubicación de todos los centros de datos más importantes del mundo, incluida la ubicación del servidor raíz y la bombardean, se propagará el caos y la catástrofe empresarial. Incluso la mejor gestión de riesgos planificada y las metodologías de BCP no harían negocios para continuar ese mismo día. Después de todo, la vida de cada uno siempre importa más que cualquier negocio que esté en juego.

Esta es la razón por la que la información y la seguridad nacional son importantes para proteger la vida y los negocios de estas amenazas.

    
respondido por el John Santos 10.09.2012 - 11:52
fuente

Lea otras preguntas en las etiquetas