アカウント名:
パスワード:
ルートサーバはもともと13グループある上にそのほとんどが IP anycast で多重化されて各地のIXにものすごく太い回線でつながっているから事実上無理http://www.root-servers.org/ [root-servers.org]
「やったー俺のところから見える X.root-servers.net は落ちたぞ!」「ほかの拠点は生きていて経路を変更しましたから問題ありませんが何か?」
どういう手段での攻撃なのかわかりませんが(単純なトラフィックDDoSなのか、何かもっと別の、セキュリティホールをついたようなものなのか。はたまた経路情報に対する攻撃で、ルートサーバ宛の通信自体を不可能にするのか)、結果としてルートサーバがサービスできない状態になるとした場合、いくつのルートサーバを落とせば良いのかは気になるところです。
例えば、「残り4つまで落とせば、後は通常の問い合わせによる過負荷で自然にダウンと同義になってしてしまう」とか。
また、昨今のAWSやGoogleデータセンタの障害と同じように「いくつにも冗長化してるから大丈夫」のはずが、障害に伴うトラフィックの急激な変化によってさらなる障害を引き起こすということが、ルートサーバでも起こり得るされるのかも知れず。
http://www.jpcert.or.jp/at/2008/at080014.txt [jpcert.or.jp]4年前のトピックであれば、定番といって通りますですね。
おっしゃっている「そういうもん」という理解内容で合っていると思います。三本の矢ならぬ8台(だっけ?)の全ルートサーバ同時陥落でも発生したらどう転ぶのかまでは知りませんが。偽サイトキャッシュくらいなら国レベルで騙すことはできる?
わたしは4年前から既知だから定番ですね、とボケたのであって最近話題のキャッシュされた偽サイト話と絡めあわせ1本のオチを編み出せなかっただけなので責めないで。。。
ルートサーバのプラットフォームはバラバラだろうし、少ない人数でやるのであれば、DRDoS(分散反射型)だと予想
ひょっとしてIP anycast周りを突く攻撃?
「ルートDNSサーバを見学させて貰い、管理している○○さんにお話を聞いてきた」みたいなルポ記事があってもおかしくないトピックに思えるけど、いまいち見たことがない。
NHKの「ITホワイトボックス」で、日本のルートDNSサーバを見学した回って、無かったっけ。
第2回 ::メールアドレスの秘密 [nhk.or.jp]
さらに知る "root" すべてのrootが止まってしまったら、当然インターネットも止まってしまいます。 実際、2002年10月、13台のrootのうち、9台に通常の30〜40倍もの大量の問合せを送信しサービスを停止させる攻撃が発生しました。その結果、9台のうち、7台が一時サービス不能な状態に陥りました。幸い残ったrootが機能していたので、インターネット自体が止まるという最悪の事態は避けることができました。 rootを管理しているICANNなど(ドメイン、IPアドレス割り当てを管理する非営利団体)はこの事態を重くみて、13台のrootをさらに分散させる方法を検討します。具体的には、エニーキャストという技術を用いて、同じIPアドレスをもつrootを世界中に分散させる方式です。現在、この方式で 13のrootは変わりませんが、rootサーバのコピーの合計は世界中で169に及びます。この対策で万全とは言えないものの、2002年に比べたらすべてのrootが止まるという可能性は格段に低くなったといえるでしょう。
M ROOT サーバは村井純のM、って言ってた
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
ルートDNSサーバって強いの? (スコア:1)
Re:ルートDNSサーバって強いの? (スコア:1)
ルートサーバはもともと13グループある上にそのほとんどが IP anycast で多重化されて
各地のIXにものすごく太い回線でつながっているから事実上無理
http://www.root-servers.org/ [root-servers.org]
「やったー俺のところから見える X.root-servers.net は落ちたぞ!」
「ほかの拠点は生きていて経路を変更しましたから問題ありませんが何か?」
Re:ルートDNSサーバって強いの? (スコア:1)
どういう手段での攻撃なのかわかりませんが(単純なトラフィックDDoSなのか、
何かもっと別の、セキュリティホールをついたようなものなのか。はたまた
経路情報に対する攻撃で、ルートサーバ宛の通信自体を不可能にするのか)、
結果としてルートサーバがサービスできない状態になるとした場合、
いくつのルートサーバを落とせば良いのかは気になるところです。
例えば、「残り4つまで落とせば、後は通常の問い合わせによる過負荷で
自然にダウンと同義になってしてしまう」とか。
また、昨今のAWSやGoogleデータセンタの障害と同じように
「いくつにも冗長化してるから大丈夫」のはずが、障害に伴う
トラフィックの急激な変化によってさらなる障害を引き起こす
ということが、ルートサーバでも起こり得るされるのかも知れず。
Re:ルートDNSサーバって強いの? (スコア:1)
Re:ルートDNSサーバって強いの? (スコア:1)
http://www.jpcert.or.jp/at/2008/at080014.txt [jpcert.or.jp]
4年前のトピックであれば、定番といって通りますですね。
Re:ルートDNSサーバって強いの? (スコア:1)
Re:ルートDNSサーバって強いの? (スコア:1)
おっしゃっている「そういうもん」という理解内容で合っていると思います。
三本の矢ならぬ8台(だっけ?)の全ルートサーバ同時陥落でも発生したらどう転ぶのかまでは知りませんが。偽サイトキャッシュくらいなら国レベルで騙すことはできる?
わたしは4年前から既知だから定番ですね、とボケたのであって最近話題のキャッシュされた偽サイト話と絡めあわせ1本のオチを編み出せなかっただけなので責めないで。。。
Re: (スコア:0)
ルートサーバのプラットフォームはバラバラだろうし、
少ない人数でやるのであれば、DRDoS(分散反射型)だと予想
Re:ルートDNSサーバって強いの? (スコア:1)
ひょっとしてIP anycast周りを突く攻撃?
ルートDNSサーバを見学 (スコア:0)
「ルートDNSサーバを見学させて貰い、管理している○○さんにお話を聞いてきた」みたいなルポ記事があってもおかしくないトピックに思えるけど、いまいち見たことがない。
NHKの「ITホワイトボックス」で、日本のルートDNSサーバを見学した回って、無かったっけ。
Re:ルートDNSサーバを見学 (スコア:1)
第2回 ::メールアドレスの秘密 [nhk.or.jp]
# SlashDot Light [takeash.net] やってます。
Re: (スコア:0)
M ROOT サーバは村井純のM、って言ってた