Quote:
Originariamente inviata da pat
Ti assicuro che il problema è proprio un attacco distribuito ai DNS dei più grandi provider. Questa volta gli attacchi, che provengono da un numero imprecisato di macchine infette, crea un "denial service" dei DNS.
|
Gli attachi DDOS (distributed denial of service) ai provider DNS sono cosa che esiste da tempo e quanto scritto da repubblica e' molto semplificativo e impreciso.
Un DDOS non viene usualmente causato dai malaware installati sui PC dei privati attraverso una linea privata che in upload ha limiti piuttosto grossi, ma attraverso connessioni ad alta velocita', tipicamente vengono inviate query malformate fino a qualche decina di mega per query.
Il "denial" al servizio DNS avviene piu' per occupazione completa della banda che per esaurimento dei sockets o della CPU.
Gli attacchi arrivano dai soliti posti: cina, corea, india a volte da qualche rete americana.
Questi attacchi non sono fatti da qualcuno contro il DNS perche' si vuole attaccare il gestore del DNS, di solito sono "scontri" tra spammers, ebbene si, si tratta di regolamenti di conti tra delinquenti e l'utente finale e' il classico passante che si trova in mezzo ai due fuochi.
Quello che tecnicamente succede e' che l'attacco viene fatto ai DNS utilizzati dallo spammer da "giustiziare".
Ovviamente i provider DNS "seri" hanno DNS distribuiti e non basta che uno o due server DNS gli vengano messi a terra per non fornire piu' il servizio.
Quello che viene detto a riguardo di OpenDNS e' parzialmente corretto, diciamo che OpenDNS offre ben altri aspetti rispetto a quanto detto da repubblica.
Modalità ibrida
