パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

AkamaiへのDDosアタックでGoogleなどのDNSに障害」記事へのコメント

  • nslookupで調べたらTTLが短いよね。
    動的IPですか?と思えるほど短い。
    だから影響出易いんじゃ?
    TTLが長ければ、ISPの複数のNSに問い合わせすれば大抵どれかにはキャッシュが残っていると思う。
    • TTLが短いのはAkamaiの仕組み上,仕方の無い事と思われます.

      TTLを短くしておかないとCDN中のどれか一つサーバがダウンした場合でも,
      そのサーバのアドレスがDNSキャッシュに長時間残り続けることになり,
      悪影響を及ぼす可能性があるので.

      というわけで今回のが攻撃だったとしたら,なかなか巧いところ
      を突いてきたな,という感じです.
      • >TTLを短くしておかないとCDN中のどれか一つサーバがダウンした場合でも,
        >そのサーバのアドレスがDNSキャッシュに長時間残り続けることになり,
        >悪影響を及ぼす可能性があるので.

        この辺が今一よく分からん。
        この枝の他の所に書いたが、IPアドレスを3つ答えて冗長化しているのでしょ。
        家のIEの動作は、20秒待って取得出来なければ次のIPアドレスのサーバーに拾いに行くよ。
        hostsで偽のプライベートIPアドレスを複数記載してテストした時も20秒経てば次のサーバーに探しに行っていた(次からは拾えたサーバーに行く)。
        環境によって20秒と言う時間は違うのかもし
        • >Akamaiは当初、同社だけでなくインターネットインフラに対する広範な攻撃があったと説明していたが、この説を翻した形。16日の発表によると、問題は米東部時間の15日午前8時半ごろから10時45分ごろにかけて発生した。ただ、DNSシステムが影響を受けたのは同社顧客の約4%のみで、2%で目に見える支障が出たが、ユーザーの20%以上に影響する大きな支障が出たのは同社顧客の1%に満たなかったとしている。
          >
          > 攻撃の影響でAkamaiのDNSに遅延が生じ、一部サイトでAkamaiのDNSサーバからの反応が低下してタイムアウトが発生。ただ、この攻撃でAkamaiのサービ

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...