però è strano.. questa storia va avanti da troppi giorni perchè gli omini telecom non siano ancora riusciti a contenerla, e poi coinvolge solo la dorsale delle adsl domestica e in ben determinate fasce orarie.
Secondo me c'è sotto dell'altro..

se riguarda la dorsale domestica e' abbastanza improbabile che sia un problema di DNS, soprattutto se come hai detto si perdono pacchetti di ping o traceroute.


x liz: se Ariosto vivesse ai giorni nostri scriverebbe solo di hacker! :lol:

x Berta
Non tutti i DNS sono stati attaccati, ma la maggior parte di quelli utilizzati dalle connessioni. Se il DNS non è stato "attaccato" risponde velocemente per le zone da lui gestite.
In merito al ping e al traceroute, essendo richieste ICMP, esse sono trattate a priorità molto bassa, e in caso di sovraccarico vengono "sacrificate".

Lo stesso server potrebbe essere accessibile (in modo rallentato) via protocolli a connessione come TCP (Http, telnet, ecc.), e perdere pacchetti via protocollo ICMP (ping, traceroute, router discovery, ecc.)

Il fatto che la rete collassi negli orari serali è causato dall'utilizzo dei PC "casalinghi", solitamente privi dei criteri di sicurezza e con più alta probabilità, in questo caso, di essere infetti. Infatti i DNS colpiti sono quelli su cui si appoggiano le connessioni ADSL e non solo.
Una causa di congestione di traffico è, ad esempio, causata dal numero elevatissimo di mail che si sono accumulate per impossibilità di risolvere i record MX dei destinatari. Tonnellate di mail che periodicamente cercano di essere inoltrate.

x Enrocoso: grazie per la lezione, ma quanto riportato è storia:lol:

"Un DDOS non viene usualmente causato dai malaware installati sui PC dei privati attraverso una linea privata che in upload ha limiti piuttosto grossi, ma attraverso connessioni ad alta velocita', tipicamente vengono inviate query malformate fino a qualche decina di mega per query"

Non è vero in questo caso.

Per inciso, non è un problema che riguarda solamente la rete italiana.

E così abbiamo ammorbato tuto il bar! :lol:

E qui ti sbagli, noi abbiamo problemi con l'adsl aziendale dalla settimana scorsa. :mad: E non sono problemi nostri, ho tel. ed è la Telecom! Mannaggia a loro! :(

e infatti se un router arriva a non gestire un echo request significa che è veramente al collasso, ma è appunto un problema di router non di server dns e telecom perde pacchetti nella tratta jesolo-padova-castelfranco, una tratta brevissima e lontana dai router che smazzano il traffico diretto ai soliti dns server di telecom..

ogni sera la rete collassa e si riprende verso le 24.. mi sembra improbabile che ogni sera l'italia spenga i pc contemporaneamente alla stessa ora.

non credo sia questo il caso, la risoluzione dei record mx viene fatta dagli MTA non dai pc e dubito che un server di posta decentemente configurato si appoggi ai dns di telecom per la risoluzione dei nomi.

avevo provato a rispondere a Pat ma il DB e' andato in palla

comunque piu' o meno dicevo quello che ha detto Berta ;)

come mai nessuno è ancora saltato fuori a dire che il mac è meglio?? :lol:

Su questo non posso dire niente, potrebbe essere un problema di quella tratta. Giusto per essere precisi, Mestre è lo snodo centrale del traffico nord-est.


Sempre dal tuo singolo punto di osservazione però...


L'MTA subisce le conseguenze del malfunzionamento dei dns, visto che per svolgere il suo lavoro deve interrogare i dns.

Due contro una non è valido!
E poi c'ho ragione, punto e basta! :lol:

Ho provato a cambiare i numeri di DNS mettendo quelli di OPENDNS ma il modem-router di alice che ho in uso dopo pochi secondi mi riporta agli originali telecom. Telefonando al servizio assistenza mi son sentito dire che i loro modem sono bloccati su quei numeri DNS :mad: quindi o ora mi compro un modem-router o qualcuno mi insegna come si cracca quello che ho o mi tengo il pessimo servizio .

ho letto un pò in giro sui newsgroup, molti lamentano problemi di packet loss più o meno nella stessa fascia oraria..

ripeto, se ben configurato non andrà mai ad interrogare i server dns di telecom ma si appoggerà ad un local name server che si farà il lookup dei root name server per i fatti suoi.

ooookey vaaaa bene.. :lol:

Confermo ke ha ragione Pat! Se non altro x solidarietà femminile! :lol: :lol: :lol:

Vale solo per piccoli server di posta... :confused:
Per i grandi provider non può funzionare così, ma dovrei fare un trattato...

P.S.: se i dns autoritativi per un dominio destinatario non ti rispondo in quanto sotto attacco, chi pensi risponda al posto loro?? le risoluzioni se le inventa il local name server "ben configurato???"

ma non sono per niente d'accordo (e mi viene il dubbio che non ci stiamo capendo): più è grosso il server di posta e più forte sarà la necessità di avere name server locali in grando di interrogare direttamente i root name server per risolversi e fare cache delle query ricorsive. Non vedo il motivo perchè un server di posta debba ricorrere ai server dns ingolfati di telecom per fare la risoluzione dei nomi.

chiaro che se devo spedire un'email ad un indirizzo di posta per il quale i dns di telecom sono autoritativi devo interrogarli per forza, ma se la mail è indirizzata a qualsiasi altro indirizzo (chessò libero.it tanto per fare un esempio) col cavolo che interrogo i dns di telecom.

scusa se siamo 2 contro 1... :-o :lol:

prima dicevi che i DNS sotto attacco sono quelli che rispondono all'utenza ADSL, adesso mi parli di DNS usati dai server di posta destinatari.

le due cose sono parecchio scorrelate, per non dire del tutto non correlate, anche se visto il livello "artigianale" di aziende come libero.it non mi stupisco che abbiano la bellezza di ben 2, dicesi 2, DNS e probabilmente pure dislocati entrambi in italia e su reti "sorelle".

comunque mi tocca di nuovo dare ragione a Berta ;)

ah be li' si puo' fare qualunque tipo di porcata, c'e' solo il limite della fantasia, anche se darai per scontato che i provider italiani si limitino ad usare configurazioni standard, e neppure e' detto che siano fatte ad arte.

perche' e' gente saggia e non vuole prendersi sui denti un "ipconfig /displaydns" di win xp :lol:

Cercherò di riassumere.

Il tutto nasce da il fatto che i dns telecom, e non solo, sono sotto attacco.
Telecom copre dal 60 al 70% della connettività italiana.

Io sono un utente telecom, mi connetto, cerco di navigare, ma i dns telecom non funzionano. Non navigo.
Sono sempre un utente telecom, vorrei spedire un e-mail, secondo voi che server in uscita utilizza? Un server telecom, il quale si appoggia sempre sui suoi dns, ma non funzionano.

Dualmente, vorrei spedire un e-mail ad un utente telecom, non ce la faccio nuovamente. E intanto la posta si accumula nei vari server.

Certo che se devo spedire ad un utente non telecom non uso i suoi dns
Certo che se sono un provider non telecom (e non nella stessa situazione) mi arrangio.

Ma ripeto, buona parte della rete è telecom, di conseguenza il disservizio è stato pesante.

E per concludere, vi dico che lo so che il maschio informatico odia discutere con femmine di informatica, è una cosa che lo può uccidere....

Ok, lascio, mi arrendo!

Telecom ha pagato repubblica per diffondere informazioni false, per confondere le acque.
Tutto ciò che ho visto direttamente è frutto di allucinazioni dovute al tavernello spacciato per barolo d'annata... :lol:

Pat, il punto era: da dove arriva questo attacco e come l'utente finale puo' "aggirarlo".

che questo attacco arrivi dai pc di casa come scritto da repubblica: abbastanza improbabile che un attacco da pc domestici possa causare un DoS, piuttosto se i loro DNS sono mal configurati e' piu' probabile che il disservizio non sia causato volontariamente da terzi, ma come conseguenza di qualche situazione particolare.

usare OpenDNS (o altro DNS non telecom) come soluzione: dipende dalla vera causa del disservizio che non darei cosi' per scontato che sia stata capita dagli stessi interessati e quindi men che meno da noi.
se il problema e' esclusivamente un malfunzionamento dei DNS di telecom, usare altri DNS risolve la situazione, se invece il problema nasce ad esempio da qualche worm che va ad occupare tutta la banda in upload della connessione DSL domestica, allora usare OpenDNS non risolve nulla.

che poi telecomitalia abbia dei DNS configurati ad minchiam, mi pare scontato! ;)

:rolleyes:

E perchè questo???

Un DNS è una macchina che offre un servizio, il servizione di risoluzione dei nomi, mentre un mail server è un macchina che offre un servizio di posta elettronica. Se ci fossero tanti host in rete con un virus che manda la posta elettronica a indirizzi a caso (anche inesistenti) si genererebbe tanto di quel traffico da tirare giù (o saturare per essere più precisi) qualsiasi dorsale.

Io tra l'altro a casa ho una ADSL (business) telecom, non riscontro alcun problema ai DNS. In ogni caso provate a mettere dei DNS alternativi, (certo che per l'utente medio che piglia l'indirizzo dal DHCP non è così facile farlo) se è ancora latente la connessione è un probelma di banda.

Se proprio vi volete divertire ci sono un sacco di tool in rete, per fare l'analisi del traffico, della banda, ecc.