¿Un ataque tan grande DDoS podría causar algún daño económico? ¿Qué tan grave sería este ataque DDoS, si los 13 servidores DNS raíz se DDoSed / inundaran con éxito y se eliminaran? ¿Se cargarían los sitios web, incluso si sucediera?
¿Cuántos datos se necesitarían para realizar un ataque DDoS tan grande? ¿Qué tan grande sería este ataque DDoS en su apogeo?
Probablemente no sería tan horrible como piensas.
En primer lugar, el sistema de nombres de dominio es una parte crítica de Internet y los servidores raíz de DNS están en la parte superior de la jerarquía, ya que cumplen con las solicitudes para el root zone . Por lo tanto, si desea determinar la dirección IP para un nombre de dominio (por ejemplo, security.stackexchange.com ), su primer paso sería solicitarle a un servidor raíz el servidor de nombres autorizado del .com TLD. Luego irá más abajo en la jerarquía hasta que haya resuelto el nombre a una dirección IP.
En teoría, esto significa que sin los servidores raíz, la resolución de nombres de dominio fallaría globalmente, haciendo que las principales partes de Internet no estén disponibles, pero :
Hay mucho caché y redundancia. Una interrupción en el servidor raíz no se traduciría inmediatamente en que los servidores dejen de estar disponibles, ya que su sistema operativo, así como los servidores DNS intermedios, mantienen sus propios cachés, por lo que no tienen que emitir repetidamente las mismas solicitudes. Tomaría algún tiempo hasta que estas entradas expiren y las consultas realmente fallan. El almacenamiento en caché también es la razón por la que los servidores raíz solo reciben una cantidad moderada de solicitudes.
Los administradores de red (y los ISP) pueden tomar contramedidas fáciles manteniendo su propia copia del archivo de la zona raíz, que luego no se actualizaría pero podría sustituir el propósito de los servidores raíz durante una interrupción sin un impacto notable en sus usuarios.
Además, la infraestructura del servidor raíz es muy robusta, como se concluye después del incidente DDoS en 2015 (aunque el ataque podría haberse hecho mucho peor usando técnicas de amplificación). Si bien los "13 servidores raíz" no suenan demasiado, en realidad hay granjas de servidores distribuidas globalmente (los servidores raíz utilizan Anycast enrutamiento):
De hecho, cada "servidor" en realidad consiste en una granja de servidores de muchos servidores físicos en múltiples ubicaciones, para mayor confiabilidad. El servidor L, por ejemplo, se refleja en 128 ubicaciones en 127 pueblos y ciudades (San José, California, alberga dos instancias) en 68 países, desde Argentina hasta Yemen.
Lea otras preguntas en las etiquetas denial-of-service dns ddos
