Hlavní navigace

Názor k článku Jak IP kamery „rozbily internet“. Co víme o obřím DDoS útoku na Dyn? od Filip Jirsák - Problémy jsou tam dva. Za prvé, DNS vzniklo...

  • Článek je starý, nové názory již nelze přidávat.
  • 25. 10. 2016 7:11

    Filip Jirsák

    Problémy jsou tam dva. Za prvé, DNS vzniklo v úplných začátcích internetu, kdy nikoho nenapadlo, že DNS servery vyřadí DDoS útoky. Počítalo se s tím, že DNS serverů bude pro každou doménu několik v různých sítích, čímž se řešila nedostupnost některého z nich. Za druhé, služby Dyn využívají provozovatelé cloudových řešení, kde se DNS používá pro rozkládání zátěže a směrování na funkční lokality. To je důvod, proč mají příslušné DNS záznamy velmi krátkou dobu platnosti, tedy proč nevydrží dlouho v cache. A je otázka, jak by se to celé chovalo, pokud by se v takovémhle případě odpovědi cachovaly nad rámec povolené doby – zda by třeba velká část provozu nezačala směřovat do jednoho datacentra. Vím, že takovému vývoji nic nenasvědčuje, ale jde o dynamický systém, takže je těžké předvídat, jak by se choval doopravdy.
    No a pak má samozřejmě vliv i to, že je to první takhle velký útok tohoto typu a poprvé, kdy by cachování záznamů i po jejich platnosti něčemu výrazně pomohlo. Což je důvod, proč taková obrana dosud nebyla, a je otázka, zda má smysl kvůli jednomu případu měnit funkční postupy. Zvlášť když by to řešilo jenom jeden projev problému – skutečným problémem jsou ale ty DDoS útoky, a je potřeba řešit ty. Protože pokaždé, když vymyslíme obranu proti jednomu typu útoku, přijde někdo s jiným typem. Takže si musíme říct, zda chceme současný Internet přenechat podsvětí a vedle si vybudujeme Internet nový, kde budou koncoví uživatelé i ISP zodpovědní za svou síť, a nebo zda takhle proměníme rovnou ten stávající Internet.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).