Hackers hebben geprobeerd de dertien dns-rootservers plat te leggen met een dos-aanval. Het is de grootste aanval tegen die servers sinds oktober 2002.

Webwereld (http://webwereld.nl/articles/44943/hackers-vallen-met-botnet-rootservers-aan.html)

Dit wist ik niet, dat heel het DNS systeem afhankelijk is van amper 13 servers (zullen waarschijnlijk wel clusters zijn).

Dus, een gecoordineerde aanval op die 13 servers kan het surf gedeelte wereldwijd platleggen als de aanval meer dan x aantal uur duurt, na de DNS update?

13 atoombommen :')

Zoals al te lezen valt, was het botnet/de ddos aanval slechts enkele megabit groot.
M.i. niet noemenswaardig eigenlijk...

Toch wel goed dat ze sinds 2002 niet stil hebben gezeten bij de verschillende instanties die de rootservers beheren...
Maar 13 van die dingen... volgens mij was er iets met 13 of heb ik het mis ;)

1 rootserver bestaat uit meerdere nodes voor zo ver ik weet.

Link: http://www.isc.org/index.pl?/ops/f-root/

Dit wist ik niet, dat heel het DNS systeem afhankelijk is van amper 13 servers (zullen waarschijnlijk wel clusters zijn).

Dat is gelukkig ook niet helemaal waar. De rootservers worden relatief weinig bijgewerkt en de DNS resolvers kunnen de resultaten dus gemakkelijk in een cache bewaren. Als je bij een provider zit samen met 100.000 andere klanten, en één van die klanten is de afgelopen dagen op een bepaalde website geweest, dan hoeft voor dat domein niet opnieuw naar de rootservers gekeken te worden, totdat de TTL verloopt. Er wordt dan alleen gekeken naar de verantwoordelijke server voor het domein zelf. Dus pas als meerdere dagen alle rootservers plat liggen, dan krijgen de gebruikers hier last van.

Helaas zijn er ook heel veel slecht ingestelde DNS resolvers zonder enige vorm van cache, die zullen wel 100% afhankelijk zijn van de rootservers. Er wordt ook verwacht dat ongeveer 90% van de aanvragen op de rootservers komt door die slecht ingestelde DNS resolvers.

De reden dat er maar 13 servers zijn heeft te maken met de beperkte UDP packet size. Wanneer meer servers ingezet zouden worden, dan zou je TCP moeten gebruiken in plaats van UDP. Met TCP voor DNS zal de netwerk load aanzienlijk worden verhoogd. Dus je kunt beter de capaciteit van de huidige 13 clusters uitbreiden, dan nieuwe clusters inzetten :)

De huidige 13 zijn deels clusters en deels anycast systemen, wat dus inhoudt dat er meerdere servers met hetzelfde IP-adres zijn, in verschillende netwerken en afhankelijk van jouw IP, krijg je antwoord van een server. Dit is bijvoorbeeld zo bij root server F, deze staat op zo'n 40 locaties (zie: http://www.isc.org/ops/f-root/ ), waaronder 1 in amsterdam.

Het DNS is lang niet zo kwetsbaar als de media je willen laten geloven! Er zijn dus veel, veel meer dan 13 root servers. Je krijgt in ieder antwoord 'maar' 13 root server IP-adressen mee, maar dat betekent absoluut niet dat er maar 13 root servers zijn :)

Tuurlijk, het DNS is niet onkwetsbaar en met genoeg bandbreedte is het zeker plat te leggen, maar voordat dat echt grootschalige effecten heeft moet je dat wel minstens een dag volhouden, zodat de cache bij een hoop grote providers begint te verlopen. Knappe 'h4x0r' die zo'n DDoS zo lang kan volhouden, want reken er maar op dat zo ongeveer iedere grote netwerk provider meewerkt om die ongein te stoppen.

Daarnaast ben ik persoonlijk nog steeds van mening dat de vingertjes van de "fijne menschen" die DDoS attacks uitvoeren, met een botte zaag geamputeerd moeten worden, maar da's een heel ander verhaal ;p

Ik geloof niet dat er al dan niet een criminele organisatie is die zoveel verkeer kan genereren dat een attack op alle 13 rootservers zou slagen.

Ik vind de nieuwsgeving ook een beetje overtrokken snap ook niet dat die gasten steeds proberen de root servers aan te vallen. Zoals hierboven beschreven zijn die helemaal niet zo kwetsbaar, als je echt iets plat wil leggen kun je beter voor de servers cTLD gaan dit heeft veel meer effect en is volgens mij veel simpeler omdat sommige cTLD maar een paar kleine servertjes hebben.

Ik vind de nieuwsgeving ook een beetje overtrokken snap ook niet dat die gasten steeds proberen de root servers aan te vallen. Zoals hierboven beschreven zijn die helemaal niet zo kwetsbaar, als je echt iets plat wil leggen kun je beter voor de servers cTLD gaan dit heeft veel meer effect en is volgens mij veel simpeler omdat sommige cTLD maar een paar kleine servertjes hebben.

Maar leg je daarmee iets plat?

Maar leg je daarmee iets plat?

Dat hebben we tijdje geleden toch gezien:

http://www.ispam.nl/archives/404/britse-isp-kan-geen-domeinnamen-beginnend-met-een-c-resolven/

http://www.ispam.nl/archives/236/volledige-es-namespace-twee-uur-plat-op-29-augustus/

Ik geloof niet dat er al dan niet een criminele organisatie is die zoveel verkeer kan genereren dat een attack op alle 13 rootservers zou slagen.

Dat is iets waar je je lelijk in kan vergissen volgens mij, echter de organisaties die het wel kunnen zullen het niet doen omdat internet ook een deel van hun inkomsten genereerd.

Dat is mijn view of the problem

Ik geloof niet dat er al dan niet een criminele organisatie is die zoveel verkeer kan genereren dat een attack op alle 13 rootservers zou slagen.


het magische woord in de strijd is:

reflection

http://downloads.mijn-sleutel.net/images/drdos1.jpg
http://downloads.mijn-sleutel.net/images/drdos2.jpg

Tja reflection servers. :D

En inderdaad, deze organisaties genereren grote inkomsten uit het net dus ja what's the point. Ik zie echt geen enkele prsoon/organisatie baat hebben bij het down krijgen van internet behalve terroristische organisaties dan en misschien een paar landjes hier en daar...

Als zo'n terroristische organisatie in contact komt met iemand die het internet plat zou kunnen leggen, en daar flink voor lapt..

Overigens zou een aanval die het hele internet plat legt zeker wel kunnen. De enige oplossing is om het hele TCP/IP protocol spoof-proof te maken, en dat doe je ook niet zomaar :)

Spoofing is overigens nog steeds wel enorm gecompliceerd, want de spoof generator moet toch eerst zelf de target zelf platleggen voordat deze zichzelf kan spoofen als zijnde die target.

Iemand hier die daar voor verzekerd is :D?

Een aanval die het hele internet plat legt is zeker mogelijk, maar niet via een (D)(R)DoS attack. Dit doet je namelijk met een 'paar' atoombommetjes of andere rommel die mooie EMP's veroorzaakt waardoor alle routers, switches and andere electronica wereldwijd kapoet gaat :p

En alleen het DNS verkeer platleggen is misschien mogelijk, maar zoals als eerder aangegeven, de enige botnets die hier groot genoeg voor zijn, worden gebruikt door spammers/phisers, die veel meer verdienen aan een werkend internet, dan een niet-werkend internet, dus die botnets worden daar nooit voor gebruikt. De gemiddelde script-kiddie heeft echt geen botnet wat ook maar in de buurt komt om genoeg verkeer te kunnen genereren om het volledige DNS systeem plat te leggen.

Een cc-tld zou in veel gevallen veel makkelijker kunnen, maar ook dit zal nog niet meevallen bij de grotere cc-tld's!

<rant>
Het hele gezeur over terroristen mag van mij ook wel eens ophouden, de kans dat je met een terroristische aanval te maken krijgt is veel kleiner dan dat je uitglijdt over een bananeschil, waarna je van een viaduct af lazert op de snelweg en door een vrachauto over je linker kleine teen overreden wordt. De enige terroristen zijn de overheden die onze vrijheden en rechten verminderen om zogenaamd een stukje veiligheid terug te geven. Het "grappigste" is nog dat de zogenaamde terroristen dus allang gewonnen hebben. Ze willen onze westerse samenleving (die toch altijd gebaseerd was op vrijheid) kapot maken, dat lukt ze aardig goed, met de hulp van de overheid! </rant> :p

Spoofing is overigens nog steeds wel enorm gecompliceerd, want de spoof generator moet toch eerst zelf de target zelf platleggen voordat deze zichzelf kan spoofen als zijnde die target.


Wil niet gek doen, maar er is genoeg rommel in de omloop waarbij mijn moeder (BWV) kan spoofen.

Tevens staat er op grc.com een mooi verhaal over een attack die ook vanuit verschillende border gateways kwam.

En de limit zit niet in de protocols of programmatuur, maar in de creatieve geest....

Ik wil ook niet gek doen, maar als je moeder kan spoofen, dan is het tijd dat haar ISP een schop met een clueboot krijgt, want dat is heel simpel te filteren.

Je moeder (of wie dan ook) krijgt 1 IP-adres van haar provider. Alle packets met een ander source-adres dan dat uitgegeven IP-adres, zijn dus 100% ongeldig en horen dus gewoon in de bitbucket terecht te komen.

Als alle access-providers dit nou eindelijk eens zouden doen, was spoofen zowat onmogelijk. Zie http://en.wikipedia.org/wiki/Reverse-path_filtering

Overigens is grc.com nou niet bepaald een website/bedrijf wat je serieus moet nemen, die lui zijn namelijk vooral goed in opscheppen over hoe 1337 ze zijn. Voor meer info, zie http://www.grcsucks.com/ en voor meer over de guru Steve Gibson zelf: http://en.wikipedia.org/wiki/Steve_Gibson

Ik wil ook niet gek doen, maar als je moeder kan spoofen, dan is het tijd dat haar ISP een schop met een clueboot krijgt, want dat is heel simpel te filteren.

Je moeder (of wie dan ook) krijgt 1 IP-adres van haar provider. Alle packets met een ander source-adres dan dat uitgegeven IP-adres, zijn dus 100% ongeldig en horen dus gewoon in de bitbucket terecht te komen.

Als alle access-providers dit nou eindelijk eens zouden doen, was spoofen zowat onmogelijk. Zie http://en.wikipedia.org/wiki/Reverse-path_filtering

Overigens is grc.com nou niet bepaald een website/bedrijf wat je serieus moet nemen, die lui zijn namelijk vooral goed in opscheppen over hoe 1337 ze zijn. Voor meer info, zie http://www.grcsucks.com/ en voor meer over de guru Steve Gibson zelf: http://en.wikipedia.org/wiki/Steve_Gibson


er staat heel duidelijk BWV oftewel bij wijze van.

Een aanval die het hele internet plat legt is zeker mogelijk, maar niet via een (D)(R)DoS attack. Dit doet je namelijk met een 'paar' atoombommetjes of andere rommel die mooie EMP's veroorzaakt waardoor alle routers, switches and andere electronica wereldwijd kapoet gaat :p

Hmm, er zijn maar heeeeeeeeeeeel weinig mensjes op deze aarde die toegang hebben tot atoombommen en emp-tjes en deze zijn ons allen bekend dus gelukkig hebben we daarvan niets te vrezen. Of je moet een gemiddelde aflevering van 24 geloven natuurlijk. ;)

De enige macht (zonder retaliation) die het internet op dit moment plat zou kunnen leggen zijn de VS.

Hmm, er zijn maar heeeeeeeeeeeel weinig mensjes op deze aarde die toegang hebben tot atoombommen en emp-tjes en deze zijn ons allen bekend dus gelukkig hebben we daarvan niets te vrezen. Of je moet een gemiddelde aflevering van 24 geloven natuurlijk. ;)

De enige macht (zonder retaliation) die het internet op dit moment plat zou kunnen leggen zijn de VS.

hoeveel onbeschreven troep zwerft er werkelijk in rusland ? En wat voor rotzooi is er nog aanwezig in het oostblok waar we (nog) geen know how van hebben ?

Waarom zo moeilijk doen? Een stuk of wat goed geplaatste ladingen bij een paar onderzeese kabels en je bent klaar.

@Mikey, ik geloof dat een atoombom op de zwarte markt minstens een half miljard waard is en nee ik geloof echt niet dat iemand ergens zit te broeden op een paar atoombommetjes die over zijn. De enige die dit apparaat zouden inzetten zijn terroristen en als ze er eentje zouden hebben denk ik ook dat we hem al hadden zien ontploffen op het nieuws. Als een land buiten de VS de atoombom zal inzetten pleegt dit land daarmee ook gelijk militaire zelfmoord dus je hebt echt niets aan zo'n bommetje. Zelfs als Iran er eentje zou hebben en in zou zetten tegen bijvoorbeeld Israel zou Iran en steden als Teheran van de kaart geveegd worden dus ja wat heb je er aan naast een wat betere onderhandelingspositie gebaseerd op angst? Niets...

@crazycoder, je zou dan uiteraard tegelijkertijd op verschillende strategische plaatsen wereldwijd een lading moeten plaatsen natuurlijk. Regel jij alvast wat de apparatuur en duikers die zo diep kunnen duiken? ;)

@Mikey, ik geloof dat een atoombom op de zwarte markt minstens een half miljard waard is en nee ik geloof echt niet dat iemand ergens zit te broeden op een paar atoombommetjes die over zijn. De enige die dit apparaat zouden inzetten zijn terroristen en als ze er eentje zouden hebben denk ik ook dat we hem al hadden zien ontploffen op het nieuws. Als een land buiten de VS de atoombom zal inzetten pleegt dit land daarmee ook gelijk militaire zelfmoord dus je hebt echt niets aan zo'n bommetje. Zelfs als Iran er eentje zou hebben en in zou zetten tegen bijvoorbeeld Israel zou Iran en steden als Teheran van de kaart geveegd worden dus ja wat heb je er aan naast een wat betere onderhandelingspositie gebaseerd op angst? Niets...

@crazycoder, je zou dan uiteraard tegelijkertijd op verschillende strategische plaatsen wereldwijd een lading moeten plaatsen natuurlijk. Regel jij alvast wat de apparatuur en duikers die zo diep kunnen duiken? ;)


Je houd er toch rijkdom voor je familie aan over en voor jezelf genoeg maagden, alhoewel met zo`n aantal het bordje 'we ran out of virgins' er wel zal hangen :eek: .

Persoonlijk vind ik de maatschappij overtrokken, aan de andere kant vind ik het beangstigend hoe die radicale fanaten zo explosief groeiende beweging in gang zetten. Het is vooral de jeugd die hier vatbaar voor is, en daar wordt dan ook gretig gebruik van gemaakt. We kunnen niet meer dan afwachten, altijd is er oolog geweest om geloof en godsdientst. Iedereen kan lezen en interpreteren zo hij het zelf wil, daar doe je helaas helemaal niks aan.

@crazycoder, je zou dan uiteraard tegelijkertijd op verschillende strategische plaatsen wereldwijd een lading moeten plaatsen natuurlijk. Regel jij alvast wat de apparatuur en duikers die zo diep kunnen duiken? ;)
Minder lastig dan je denk.

Kabels komen ook altijd ergens aan land.. Op de rand van het continentale plat kan je een behoorlijk probleem veroorzaken.. De impact en duur van de reparatie is een stuk langer dan van een ddos.

Minder lastig dan je denk.

Kabels komen ook altijd ergens aan land.. Op de rand van het continentale plat kan je een behoorlijk probleem veroorzaken.. De impact en duur van de reparatie is een stuk langer dan van een ddos.


die zullen ook echt gewoon zo tussen het zand en strand het land op komen, daar waar iedereen vrij bij kan komen. Het zal ook helemaal niet opvallen als je daar met aftans vol gelaaien VW bus gaat staan ...

Het minst moeilijke is nog een paar stevige EMP generators bouwen en die bij de verschillende grote exchanges neerzetten en af laten gaan, alle netwerk apparatuur kapoet. Als je genoeg exchanges pakt, dan kan je 't internet best in een paar stukken laten breken, maar dan heb je 't nog steeds niet helemaal plat.

De enige manier om 't echt helemaal plat te gooien is met atoomwapens en zoals al eerder aangegevens is die kans niet zo heel groot. En als het dan toch gebeurt, dan zijn we allemaal dood dus dan boeit het internet ook niet meer ;p

Het punt is dat het internet echt veel 'steviger' is dan de media ons vaak wil laten geloven. Tuurlijk kunnen er delen uitvallen, maar het hele internet? Never going to happen :p

Het punt is dat het internet echt veel 'steviger' is dan de media ons vaak wil laten geloven. Tuurlijk kunnen er delen uitvallen, maar het hele internet? Never going to happen :p

Inderdaad, denk bijvoorbeeld aan de delen die door de verschillende defensies van verschillende landen worden beheerd en misbruikt..

Denk dat als je in A'dam begint met exchanges eruit gooien dat je een heel goed begin hebt.

Ok, jullie maken van een hele kleine muis nu wel een onwijze mammoet. Atoombommen? Kom op zeg, als een terrorist een atoombom heeft, dan zullen ze echt niet proberen om daarmee een digitaal netwerk plat te leggen. Het is veel waarschijnlijker dat ze zoiets gebruiken om bijvoorbeeld de Rotterdamse haven plat te leggen, of iets waarmee zo veel mogelijk burgerslachtoffers gemaakt worden.

Die verhalen over EMP, onderzeese bommen, en weet ik veel wat, zijn echt totaal onrealistisch. Als iemand een economie echt schade toe wil brengen, en er ZO veel moeite in wil stoppen, dan zullen ze echt niet proberen om enkel een digitaal netwerk voor bepaalde tijd plat te gooien.

Ok, jullie maken van een hele kleine muis nu wel een onwijze mammoet. Atoombommen? Kom op zeg, als een terrorist een atoombom heeft, dan zullen ze echt niet proberen om daarmee een digitaal netwerk plat te leggen. Het is veel waarschijnlijker dat ze zoiets gebruiken om bijvoorbeeld de Rotterdamse haven plat te leggen, of iets waarmee zo veel mogelijk burgerslachtoffers gemaakt worden.

Die verhalen over EMP, onderzeese bommen, en weet ik veel wat, zijn echt totaal onrealistisch. Als iemand een economie echt schade toe wil brengen, en er ZO veel moeite in wil stoppen, dan zullen ze echt niet proberen om enkel een digitaal netwerk voor bepaalde tijd plat te gooien.

mee eens...
Als men het echt wil verzieken zijn er tal van andere manieren.

Ik vraag me eigenlijk af of er uberhaupt iemand baat heeft bij het lamleggen van internet, hoe moet die groepering dat zijn informatie versturen en bemachtigen? Rooksignalen ?

mee eens...
Als men het echt wil verzieken zijn er tal van andere manieren.

Ik vraag me eigenlijk af of er uberhaupt iemand baat heeft bij het lamleggen van internet, hoe moet die groepering dat zijn informatie versturen en bemachtigen? Rooksignalen ?

Ja hoe het altijd is gegaan natuurlijk. :D

Anyways natuurlijk zijn we aan het overdreven, was dit nog niet duidelijk? Gewoon wat what if situaties en verder niets. Een EMPtje in elkaar schroeven is niet zomaar gedaan hoor btw. Ik heb ze van DeAgostini in ieder geval nog niet in de winkel zien liggen. En ook een atoombom wordt echt niet verpest door hem te laten knallen in de Rotterdamse havens maar word door sommigen het liefts tot ontploffing gebracht in een hoofdstad van de VS natuurlijk.

En we weten allemaal waar het internet vandaan komt toch? Juist van Arpanet en dat militaire bedoeling had als doel ook bij een atoomaanval gewoon te blijven functioneren. Naja obveral uitgebreid na te lezen uiteraard. Dus atoombommen hebben er echt wel mee te maken. Hoe suf is het om internet met atoombommen plat te leggen als we daarmee de mensen die gebruik maken van het internet vernietigen. Had ik het al gehad over Skynet? ;)

Haha, iedereen weet toch dat Google Skynet is (of moet ik zeggen, wordt) ? :-)

Zie ook http://www.userfriendly.org/ , de laatste 2 comics lijken ook die kant op te gaan :-)