informaticosmanettoni
 

che ne dite di questa news e dei relativi consigli su Open Dns.

http://www.repubblica.it/2006/10/sez...irus-adsl.html

x i mod
lo messo su WW xchè mi è sembrato di pubblico interesse :!:

baaaaaaa!!!+10caratteri
g.

se lo dice reBubblica, va postato in cantina :lol:

che bello avere risposte chiare da chi ne sà più di te e mette a tua disposizione il suo sapere...........:mad: :mad: :mad:

Scansione con AdAware almeno una volta la settimana e SEMPRE prima di usare l'home banking.

;)

scusa non riesco a leggere. non è che hai la tastiera in mandarino? :lol: :lol:

Quello riportato da Repubblica è tutto vero. E anche le indicazioni date (cambio dei DNS), sono da utilizzare nel caso si abbia difficoltà a navigare o a ricevere posta.

Controllare il proprio PC con un antivirus è anche questo da farsi, visto che il malfunzionamento è causato da un numero elevato di PC infetti (chiamati zombi) che attaccano i DNS.

preservativo sempre allacciato e coitus interruptus anche di giorno ;)

purtroppo sto vivendo questo problema da diversi giorni con l'adsl di casa.

la mia sensazione è che nemmeno telecom ci sta capendo un gran che, e butta li delle motivazioni generiche che non dicono niente.

sicuramente **non** è un problema di dns, è proprio il traffico ip ad essere congestionato.

i rallentamenti si manifestano solo nelle ore serali, da circa dopo le 24 la situazione si decongestiona.

secondo me sono sotto attacco distribuito e non ne vengono fuori.

Ti assicuro che il problema è proprio un attacco distribuito ai DNS dei più grandi provider. Questa volta gli attacchi, che provengono da un numero imprecisato di macchine infette, crea un "denial service" dei DNS.

我像个公鸡国语

:thebirdm:

per quello che ho potuto vedere io da casa, il dns non c'entra una fava.
Mi sbaglierò.. ma è fatica :)

Azz, una sfida con Berta! :lol:

Il traffico IP congestionato è causato dall'attacco ai DNS. A questo va aggiunto che i grandi provider hanno tentato di correre ai ripari in vario modo, con conseguente diminuzione del servizio.

ah ah ah ..senti ma... se un banale ping tra jesolo e castelfranco passando per padova si perde i pacchetti per strada, che c'azzecca il dns? :lol:

Il dns non c'entra nulla, e sono d'accordo. Il problema che si è creato di conseguenza all'attacco ai dns, è che tutta una serie di richieste inevase, sono rimaste pendenti, generando un traffico esponenziale. Oltre a questo alcuni server sono stati "spenti".

Tieni conto che un qualsiasi PC, anche con connessione lenta, se infetto, può generare un numero di richieste enorme ai DNS, a differenza ad esempio di un'attacco ai server di posta.

Non è che qualcuno si è venduta più banda di quanta ne avesse?!?

a me da casa gli nslookup rispondono che è un piacere, mentre i ping e traceroute perdono i pezzi per strada. Quindi sono portato a pensare che le cose stiano un pò diversamente.

Che poi gli attacchi siano portati sulla porta 53 o 25 non fa molta differenza, il risultato è che sono collassati da giorni e non riescono a venirne fuori. E quando consigliano agli utenti di puntare ad un altro server dns dimostrano di non saper più che pesci pigliare, perchè è ovvio che con risolve niente.

Gli attachi DDOS (distributed denial of service) ai provider DNS sono cosa che esiste da tempo e quanto scritto da repubblica e' molto semplificativo e impreciso.

Un DDOS non viene usualmente causato dai malaware installati sui PC dei privati attraverso una linea privata che in upload ha limiti piuttosto grossi, ma attraverso connessioni ad alta velocita', tipicamente vengono inviate query malformate fino a qualche decina di mega per query.

Il "denial" al servizio DNS avviene piu' per occupazione completa della banda che per esaurimento dei sockets o della CPU.

Gli attacchi arrivano dai soliti posti: cina, corea, india a volte da qualche rete americana.

Questi attacchi non sono fatti da qualcuno contro il DNS perche' si vuole attaccare il gestore del DNS, di solito sono "scontri" tra spammers, ebbene si, si tratta di regolamenti di conti tra delinquenti e l'utente finale e' il classico passante che si trova in mezzo ai due fuochi.

Quello che tecnicamente succede e' che l'attacco viene fatto ai DNS utilizzati dallo spammer da "giustiziare".

Ovviamente i provider DNS "seri" hanno DNS distribuiti e non basta che uno o due server DNS gli vengano messi a terra per non fornire piu' il servizio.

Quello che viene detto a riguardo di OpenDNS e' parzialmente corretto, diciamo che OpenDNS offre ben altri aspetti rispetto a quanto detto da repubblica.

Certo che Telecom le pensa tutte per farsi un pó di pubblicitá !
ma va laaaaaaa !

Buttato giù da Enrico sembra un romanzo epico. :lol:

però è strano.. questa storia va avanti da troppi giorni perchè gli omini telecom non siano ancora riusciti a contenerla, e poi coinvolge solo la dorsale delle adsl domestica e in ben determinate fasce orarie.
Secondo me c'è sotto dell'altro..

se riguarda la dorsale domestica e' abbastanza improbabile che sia un problema di DNS, soprattutto se come hai detto si perdono pacchetti di ping o traceroute.


x liz: se Ariosto vivesse ai giorni nostri scriverebbe solo di hacker! :lol:

x Berta
Non tutti i DNS sono stati attaccati, ma la maggior parte di quelli utilizzati dalle connessioni. Se il DNS non è stato "attaccato" risponde velocemente per le zone da lui gestite.
In merito al ping e al traceroute, essendo richieste ICMP, esse sono trattate a priorità molto bassa, e in caso di sovraccarico vengono "sacrificate".

Lo stesso server potrebbe essere accessibile (in modo rallentato) via protocolli a connessione come TCP (Http, telnet, ecc.), e perdere pacchetti via protocollo ICMP (ping, traceroute, router discovery, ecc.)

Il fatto che la rete collassi negli orari serali è causato dall'utilizzo dei PC "casalinghi", solitamente privi dei criteri di sicurezza e con più alta probabilità, in questo caso, di essere infetti. Infatti i DNS colpiti sono quelli su cui si appoggiano le connessioni ADSL e non solo.
Una causa di congestione di traffico è, ad esempio, causata dal numero elevatissimo di mail che si sono accumulate per impossibilità di risolvere i record MX dei destinatari. Tonnellate di mail che periodicamente cercano di essere inoltrate.

x Enrocoso: grazie per la lezione, ma quanto riportato è storia:lol:

"Un DDOS non viene usualmente causato dai malaware installati sui PC dei privati attraverso una linea privata che in upload ha limiti piuttosto grossi, ma attraverso connessioni ad alta velocita', tipicamente vengono inviate query malformate fino a qualche decina di mega per query"

Non è vero in questo caso.

Per inciso, non è un problema che riguarda solamente la rete italiana.

E così abbiamo ammorbato tuto il bar! :lol:

E qui ti sbagli, noi abbiamo problemi con l'adsl aziendale dalla settimana scorsa. :mad: E non sono problemi nostri, ho tel. ed è la Telecom! Mannaggia a loro! :(

e infatti se un router arriva a non gestire un echo request significa che è veramente al collasso, ma è appunto un problema di router non di server dns e telecom perde pacchetti nella tratta jesolo-padova-castelfranco, una tratta brevissima e lontana dai router che smazzano il traffico diretto ai soliti dns server di telecom..

ogni sera la rete collassa e si riprende verso le 24.. mi sembra improbabile che ogni sera l'italia spenga i pc contemporaneamente alla stessa ora.

non credo sia questo il caso, la risoluzione dei record mx viene fatta dagli MTA non dai pc e dubito che un server di posta decentemente configurato si appoggi ai dns di telecom per la risoluzione dei nomi.