パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ハッカー集団Anonymous、ルートDNSサーバーへの攻撃を宣言」記事へのコメント

  • 最も重要なサーバだから世界でも最強最速・・・ってわけでも無さそうだけど、可用性は高めに設計されてるんだろうな。そういや、「ルートDNSサーバを見学させて貰い、管理している○○さんにお話を聞いてきた」みたいなルポ記事があってもおかしくないトピックに思えるけど、いまいち見たことがない。
    • by Anonymous Coward on 2012年02月21日 18時49分 (#2103459)

      ルートサーバはもともと13グループある上にそのほとんどが IP anycast で多重化されて
      各地のIXにものすごく太い回線でつながっているから事実上無理
      http://www.root-servers.org/ [root-servers.org]

      「やったー俺のところから見える X.root-servers.net は落ちたぞ!」
      「ほかの拠点は生きていて経路を変更しましたから問題ありませんが何か?」

      親コメント
      • by Anonymous Coward on 2012年02月21日 20時39分 (#2103554)

        どういう手段での攻撃なのかわかりませんが(単純なトラフィックDDoSなのか、
        何かもっと別の、セキュリティホールをついたようなものなのか。はたまた
        経路情報に対する攻撃で、ルートサーバ宛の通信自体を不可能にするのか)、
        結果としてルートサーバがサービスできない状態になるとした場合、
        いくつのルートサーバを落とせば良いのかは気になるところです。

        例えば、「残り4つまで落とせば、後は通常の問い合わせによる過負荷で
        自然にダウンと同義になってしてしまう」とか。

        また、昨今のAWSやGoogleデータセンタの障害と同じように
        「いくつにも冗長化してるから大丈夫」のはずが、障害に伴う
        トラフィックの急激な変化によってさらなる障害を引き起こす
        ということが、ルートサーバでも起こり得るされるのかも知れず。

        親コメント
      • ひょっとしてIP anycast周りを突く攻撃?

        親コメント
    • 「ルートDNSサーバを見学させて貰い、管理している○○さんにお話を聞いてきた」みたいなルポ記事があってもおかしくないトピックに思えるけど、いまいち見たことがない。

      NHKの「ITホワイトボックス」で、日本のルートDNSサーバを見学した回って、無かったっけ。

      • 第2回 ::メールアドレスの秘密 [nhk.or.jp]

        さらに知る "root"
          すべてのrootが止まってしまったら、当然インターネットも止まってしまいます。
          実際、2002年10月、13台のrootのうち、9台に通常の30〜40倍もの大量の問合せを送信しサービスを停止させる攻撃が発生しました。その結果、9台のうち、7台が一時サービス不能な状態に陥りました。幸い残ったrootが機能していたので、インターネット自体が止まるという最悪の事態は避けることができました。
          rootを管理しているICANNなど(ドメイン、IPアドレス割り当てを管理する非営利団体)はこの事態を重くみて、13台のrootをさらに分散させる方法を検討します。具体的には、エニーキャストという技術を用いて、同じIPアドレスをもつrootを世界中に分散させる方式です。現在、この方式で 13のrootは変わりませんが、rootサーバのコピーの合計は世界中で169に及びます。この対策で万全とは言えないものの、2002年に比べたらすべてのrootが止まるという可能性は格段に低くなったといえるでしょう。

        --
        # SlashDot Light [takeash.net] やってます。
        親コメント
      • by Anonymous Coward

        M ROOT サーバは村井純のM、って言ってた

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...