Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaMáté Bogdán Megváltozta több, mint 10 éve
1
Globális lekapcsolás? Zelei Dániel
2
Elvileg… Az Anonymus nevű hekker-csoport megtámadja a 13 root DNS szervert, ezáltal az egész internet „sötétségbe borul”. Szerver túlterhelő programok segítségével támadják meg a szervereket, melynek következtében nem tudnak kommunikálni a szerverek.
3
… a valóság Mik azok a DNS szerverek? A DNS root szerverek azok a központi kiszolgáló szerverközpontok, amelyek a weboldalak neveit fordítják le ip-címekké, amelyek alapján aztán az adatok megtalálják az útjukat a felhasználó gépe, és az oldalt kiszolgáló szerver között.
4
13 root DNS szerver
5
DDos Túlterheléses támadás Distributed Denial of Service, DDoS Informatikai szolgáltatás teljes vagy részleges megbénítása, helyes működési módjától való eltérítése. A lényege, hogy a szervert addig bombázza valamilyen teljesen felesleges kéréssel, amíg az össze nem omlik, vagy legalábbis megbénul A DDOS támadást általában összehangoltan végzik, több kliens gépről egyetlen szerver ellen.
6
Beválhat? Az első ilyen támadás 2002. október 22-én történt, és egy óra lefolyású volt. A 13 root szerver közül 9 leállt, ám a maradék 4 képes volt átvenni a kiesőktől a feladatokat, így komoly fennakadást nem okozott. (ezen szerverek némelyike 150 ezer ICMP kérést is fogadott másodpercenként) A második támadás 2007. február 6-án történt, és hosszabb ideig, mintegy öt óra hosszat tartott. A hosszabb támadási időtartam ellenére egyetlen root szerver sem állt le, viszont kettő közülük nagyon komoly terhelést kapott.
7
Tehát nem.. de miért nem? A DNS szervereket eleve úgy tervezték, hogy több millió kérést is ki tudjanak szolgálni adott idő alatt Téves megállapítás, hogy csak 13 root DNS szerver van, valójában közel 130 fizikai DNS szerver működik szerte a világon, amelyek egy-egy kisebb területet kezelnek, tehát ezeket is meg kellene bénítani A bejelentés miatt a DNS root szerverek összes rendszergazdája és biztonsági embere külön duplán ellenőrizni fog minden frissítést Az internet szolgáltatók alkalmazzák a cache technológiát. Egyéb okok: terhelést elosztó Anycast rendszer, a szerverek rendelkezésére álló, sokszorosan túlbiztosított, óriási sávszélesség, illetve a 13 szervert 13 különböző szervezet üzemelteti, más-más hardverrel, szoftverrel, védelmi trükkökkel
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.