x Berta
Non tutti i DNS sono stati attaccati, ma la maggior parte di quelli utilizzati dalle connessioni. Se il DNS non è stato "attaccato" risponde velocemente per le zone da lui gestite.
In merito al ping e al traceroute, essendo richieste ICMP, esse sono trattate a priorità molto bassa, e in caso di sovraccarico vengono "sacrificate".
Lo stesso server potrebbe essere accessibile (in modo rallentato) via protocolli a connessione come TCP (Http, telnet, ecc.), e perdere pacchetti via protocollo ICMP (ping, traceroute, router discovery, ecc.)
Il fatto che la rete collassi negli orari serali è causato dall'utilizzo dei PC "casalinghi", solitamente privi dei criteri di sicurezza e con più alta probabilità, in questo caso, di essere infetti. Infatti i DNS colpiti sono quelli su cui si appoggiano le connessioni ADSL e non solo.
Una causa di congestione di traffico è, ad esempio, causata dal numero elevatissimo di mail che si sono accumulate per impossibilità di risolvere i record MX dei destinatari. Tonnellate di mail che periodicamente cercano di essere inoltrate.
x Enrocoso: grazie per la lezione, ma quanto riportato è storia
"
Un DDOS non viene usualmente causato dai malaware installati sui PC dei privati attraverso una linea privata che in upload ha limiti piuttosto grossi, ma attraverso connessioni ad alta velocita', tipicamente vengono inviate query malformate fino a qualche decina di mega per query"
Non è vero in questo caso.
Per inciso, non è un problema che riguarda solamente la rete italiana.
E così abbiamo ammorbato tuto il bar!
informaticosmanettoni
Modalità ibrida
