mboost-dp1
Anonymous
Argh. Så skal man da ikke have sat sig vildt godt ind i hvordan tingene virker hvis man har udtænkt den plan.
For det første er der ikke 13, men flere hundrede servere.
For det andet er DNS cached virkeligt mange steder.
For det tredje styrer root dns serverne kun hvor navneserverne til de forskellige topdomæner står henne, hvilket nok er det der ændrer sig andet mindst på nettet.
For det første er der ikke 13, men flere hundrede servere.
For det andet er DNS cached virkeligt mange steder.
For det tredje styrer root dns serverne kun hvor navneserverne til de forskellige topdomæner står henne, hvilket nok er det der ændrer sig andet mindst på nettet.
HVIS de nu trækker bukserne ned på hele systemet. Hvad så? Der må satme være nogen der skal i tænkeboks så. For hvis nogle private personer kan nedlægge nettet, så er hele verden jo egentligt på spanden... Vi er blevet afhængige af det lort jo.
Fjolle (6) skrev:Argh. Så skal man da ikke have sat sig vildt godt ind i hvordan tingene virker hvis man har udtænkt den plan.
For det første er der ikke 13, men flere hundrede servere.
For det andet er DNS cached virkeligt mange steder.
For det tredje styrer root dns serverne kun hvor navneserverne til de forskellige topdomæner står henne, hvilket nok er det der ændrer sig andet mindst på nettet.
Mon ikke der menes de 13 root dns servere? Ligger du dem alle ned på samme tid, er du nødt til at kende ip-adressen på alle sites du vil besøge, da "navnet" ikke længere er tilgængeligt.
Noget lignende dette blev forsøgt i 2007:
http://www.ripe.net/internet-coordination/news/ind...
mireigi (13) skrev:Mon ikke der menes de 13 root dns servere? Ligger du dem alle ned på samme tid, er du nødt til at kende ip-adressen på alle sites du vil besøge, da "navnet" ikke længere er tilgængeligt.
Nej. Du har misforstået det. Der er 13 iper på root dns servere, men flere hundrede servere bag de iper.
Desuden skal man, hvis de går ned, kun kende iperne til fx. .com name serverne, der så stiller folk videre til de forskellige .com domæners navneservere. Og det hele er cached, så de skal være nede i 2 døgn i træk for at der er chance for at man ville mærke noget.
Det er ikke til at vide om de har sat sig ind i tingene. Når først historien er blevet genfortalt gennem en person, som ikke har sat sig ind i det, så kan den dybere mening sagtens være gået tabt.Fjolle (6) skrev:Så skal man da ikke have sat sig vildt godt ind i hvordan tingene virker hvis man har udtænkt den plan.
Korrekt. Så vidt jeg ved var der oprindeligt 13. Systemet blev udsat for et DDoS angreb for ca. 10 år siden, der så vidt jeg husker havde en synlig effekt uden dog at lægge DNS helt ned.Fjolle (6) skrev:For det første er der ikke 13, men flere hundrede servere.
Det var vist den hændelse der gjorde at man for alvor begyndte at bruge anycast til DNS. Grunden til at man valgte 13 var at det var det antal der var plads til i en enkelt DNS pakke. Ville man have flere ville roden ikke længere kunne overføres over UDP og man ville have et betydeligt større overhead ved at skulle overføre det med TCP i stedet.
Grunden til begrænsningen på 13 havde ikke ændret sig, men man indså at begrænsningen var 13 IP adresser, hver af de 13 IP adresser kunne være en anycast adresse som blev routet til flere forskellige servere.
For at deres angreb kan lykkes er de faktisk nødt til at overbelaste alle serverne i hver af puljerne bag hver af de 13 IP adresser.
Rodserverne er nok den mest overdimensionerede service på Internettet. Hvor mange servere skal der til for at håndtere alle de legitime opslag?
Ja, hver eneste recursive resolver cacher oplysningerne. Ved opslag af navne der eksisterer har de nok langt over 99% cache hit rate.Fjolle (6) skrev:For det andet er DNS cached virkeligt mange steder.
Hvis rodserverne ikke længere svarer vil det de fleste ser som effekten nok være at opslag af navne under ikke eksisterende TLDer ikke længere giver en fejl om at domænet ikke eksisterer, men at de i stedet tager lang tid og giver en fejl om at DNS serveren fejlede. Men det vil altså kun være ved opslag som alligevel ville fejle, at man ser en forskel.
Det er først når indgangene timer ud på de enkelte recursive resolvers, at det begynder at blive et problem. De har en TTL på to dage. Det vil sige at man vil kunne køre videre i op til to dage før angrebet påvirker slutbrugerne.
Jeg ved ikke hvornår recursive resolvers laver et nyt opslag selvom de har en gyldig indgang i cache. Hvis man har en indgang i cache som har ligget der i 24 timer og som er gyldig i 24 timer mere, så er det måske en god idé at starte et nyt opslag i baggrunden næste gang den bliver brugt. Hvordan DNS servere håndterer dette vil have stor indflydelse på hvor mange der bliver påvirket, såfremt det skulle lykkes at overbelaste nogle af rodserverne.
Det er ganske rigtigt noget, som ikke ændrer sig ret tit. Men det afgørende er ikke hvor tit det ændrer sig, men derimod hvad TTL på de pågældende records er. Men når man vælger TTL afhænger dette valg selvfølgelig af hvor tit oplysningerne ændrer sig.Fjolle (6) skrev:For det tredje styrer root dns serverne kun hvor navneserverne til de forskellige topdomæner står henne, hvilket nok er det der ændrer sig andet mindst på nettet.
Det kommer ikke til at ske af flere grunde:
For det første så er der rigtigt mange dns servere foran dem der alle cacher alt. Så hvis alle root dns går ned så er det kun dem der peger direkte på dem og ikke deres egen isp dns server der vil mærke det.
For det andet så er der mange ISPer der simpelthen redirecter root dns serverne til deres dns server for at holde det inden for eget netværk.
For det tredje kan dns serverne holde til utrolige belastninger, og jeg tviler på at der kommer nok traffik til at de kan mærke det.
For det fjerde er TTL ofte på to dage for DNS records, så de kan tåle at være nede i ihvertfald 24 timer uden vi ligger mærke til det.
For det første så er der rigtigt mange dns servere foran dem der alle cacher alt. Så hvis alle root dns går ned så er det kun dem der peger direkte på dem og ikke deres egen isp dns server der vil mærke det.
For det andet så er der mange ISPer der simpelthen redirecter root dns serverne til deres dns server for at holde det inden for eget netværk.
For det tredje kan dns serverne holde til utrolige belastninger, og jeg tviler på at der kommer nok traffik til at de kan mærke det.
For det fjerde er TTL ofte på to dage for DNS records, så de kan tåle at være nede i ihvertfald 24 timer uden vi ligger mærke til det.
Hvordan ser man forskel på om udbyderen hijacker trafik til en rodserver, eller om udbyderen har et legitimt replika af den pågældende anycast pulje?Mamad (moveax1ret) (18) skrev:For det andet så er der mange ISPer der simpelthen redirecter root dns serverne til deres dns server for at holde det inden for eget netværk.
Ja, så længe forespørgslerne kommer over UDP skal der næppe ret meget kraft til for at besvare forespørgsler ved wirespeed.Mamad (moveax1ret) (18) skrev:For det tredje kan dns serverne holde til utrolige belastninger, og jeg tviler på at der kommer nok traffik til at de kan mærke det.
Forespørgsler over TCP er vanskeligere, men burde være sjældne. Hvis man har en anycast pulje kan man lave tricks med routningen i nærheden af serverne og route UDP og TCP pakker til forskellige replika.
Hvis man gør på den måde vil TCP baserede angreb ikke påvirke de servere, der håndtere langt hovedparten af forespørgslerne, da de kommer over UDP.
På den anden side kan fornuftig software på serveren også begrænse hvor mange resurser der bruges på TCP således at den stadig kan håndtere forespørgsler over UDP selvom man har nået grænsen for hvor mange TCP forbindelser, den kan håndtere.
Gammel nyhed. Anon har allerede benægtet. Nok det samme som da facebook skulle lukkes og det bare var 1 person
Jeg har naturligvis ingen interesse i at det sker, men noget indeni mig er satme nysgerrigt efter at se det ske..
Jeg kan ikke se hvordan de i givet fald skulle lave DDoS på de servere, som i et eller andet omfang er bygget til at modtage forespørgsler fra selv samme brugere.
Jeg kan ikke se hvordan de i givet fald skulle lave DDoS på de servere, som i et eller andet omfang er bygget til at modtage forespørgsler fra selv samme brugere.
Hvis man gad bare undersøge det en smule bliver det ret klart at en eller anden 'journalist' har læst noget på internettet. Og han kender jo godt det gamle mundheld, når det står på nettet må det være sandt. Så blev det postet på et nyhedssite, og alle andre nyhedssites kopierede uden overhovedet at undersøge sagen.
Nej, den kæmper for opmærksomhed, og det er ikke helt det samme.JWolf (24) skrev:Anonymous kæmper for et frit og åbent internet
Det bedste man kan gøre ved det er at ignorere dem. Hvis medierne begyndte på at ignorere dem, så ville de sikkert blive trætte af deres mediestunt.
Altså en anonym person der udgiver sig for at være anonym. Hvis ikke vi ved hvem han er, så er han vel anonym.filmz-loke76 (25) skrev:Nok det samme som da facebook skulle lukkes og det bare var 1 person
#31, som bl.a. #6 siger, så er der mere end bare 13 root DNS servere. Her er en oversigt: http://www.root-servers.org
F.eks. så er serveren f.root-servers.net (IP: 192.5.5.241) 49 forskellige steder i verden.
Ang. hvordan det virker, så start med at læse indlæg #17 og hvis du vil vide mere, så søg efter "anycast" i din favorit søgemaskine.
F.eks. så er serveren f.root-servers.net (IP: 192.5.5.241) 49 forskellige steder i verden.
Ang. hvordan det virker, så start med at læse indlæg #17 og hvis du vil vide mere, så søg efter "anycast" i din favorit søgemaskine.
Eftersom Anon ikke er defineret som nogle bestemte personer, så kan alle agere under det hvis de har lyst. At andre så benægter det gør det ikke mindre til en Anon aktion.Tindstar (33) skrev:Magten (30) skrev:Hvem har benægtet? Hvem er Anon? Hvem kan udtale sig på vejne af Anon?
Godt så.
Det er sket i flere ombæringer gennem Anons væsentligste talerør - twitter
Magten (34) skrev:Eftersom Anon ikke er defineret som nogle bestemte personer, så kan alle agere under det hvis de har lyst. At andre så benægter det gør det ikke mindre til en Anon aktion.Tindstar (33) skrev:Magten (30) skrev:Hvem har benægtet? Hvem er Anon? Hvem kan udtale sig på vejne af Anon?
Godt så.
Det er sket i flere ombæringer gennem Anons væsentligste talerør - twitter
Jeg er godt klar over at det er tesen og filisofien - det er dog selvsamme gruppe af twitterprofiler, der har varslet og taget ansvar for de handlinger under Anon flaget, som gør at medier og myndigheder overhovedet tager notis af Anon fænomenet.
Tænk hvis Anon faktisk er en organiseret gruppe, og det er derfor "de" kan tage ansvar for nogle ting og tage afstand til andre på "deres officielle twitter"... (næppe sådan det er, men alligevel..)
Btw, er nok ikk online på lørdag alligevel, så de lukker bare ned. Bare det kører igen søndag.
Tror jeg skal have noget mere kaffe.
Btw, er nok ikk online på lørdag alligevel, så de lukker bare ned. Bare det kører igen søndag.
Tror jeg skal have noget mere kaffe.
#2 Der skal rigtig meget til at overbelaste disse server, der har ved gentagende forsøg af mange hackere at nedlægge disse servere igennem årene og har indtil videre fejlet.
Jeg tror ikke det er muligt for dem at gøre dette, da dem der står for serverende er:
A - VeriSign Global Registry Services
B - Information Sciences Institute
C - Cogent Communications
D - University of Maryland
E - NASA Ames Research Center
F - Internet Systems Consortium, Inc.
G - U.S. DOD Network Information Center
H - U.S. Army Research Lab
I - Autonomica/NORDUnet
J - VeriSign Global Registry Services
K - RIPE NCC
L - ICANN
M - WIDE Project
alle dem skal ligges ned på en gang, og der er garanteret taget nogle forholdsregler hvis sådan noget som det her vil ske.
Jeg tror ikke det er muligt for dem at gøre dette, da dem der står for serverende er:
A - VeriSign Global Registry Services
B - Information Sciences Institute
C - Cogent Communications
D - University of Maryland
E - NASA Ames Research Center
F - Internet Systems Consortium, Inc.
G - U.S. DOD Network Information Center
H - U.S. Army Research Lab
I - Autonomica/NORDUnet
J - VeriSign Global Registry Services
K - RIPE NCC
L - ICANN
M - WIDE Project
alle dem skal ligges ned på en gang, og der er garanteret taget nogle forholdsregler hvis sådan noget som det her vil ske.
som #17 siger:
Ja, hver eneste recursive resolver cacher oplysningerne. Ved opslag af navne der eksisterer har de nok langt over 99% cache hit rate.
Hvis rodserverne ikke længere svarer vil det de fleste ser som effekten nok være at opslag af navne under ikke eksisterende TLDer ikke længere giver en fejl om at domænet ikke eksisterer, men at de i stedet tager lang tid og giver en fejl om at DNS serveren fejlede. Men det vil altså kun være ved opslag som alligevel ville fejle, at man ser en forskel.
DK-Hostmaster står for registreringen af alle .dk domæner, og de har også cache af de fleste .dk hjemmesider
Man kan bare ikke opdatere DNS hos dem der hoster ens hjemmeside, eks. enavn.dk der kan vi ikke oprette ændringer i DNS hvis "root DNS servere" ikke svare.
For dem der ikke ved hvad DNS gør:
DNS servere sørger for at omsætte IP adresser til domænenavne, eks. google.dk har IP 173.194.69.94 hvis man besøger denne IP via ens browser vil du komme ind på google.dk's hjemmeside.
Så hvis ens DNS ikke svare kan man i de fleste tilfælde besøge en hjemmeside ved at skrive hjemmesidens IP Adresse.
Ja, hver eneste recursive resolver cacher oplysningerne. Ved opslag af navne der eksisterer har de nok langt over 99% cache hit rate.
Hvis rodserverne ikke længere svarer vil det de fleste ser som effekten nok være at opslag af navne under ikke eksisterende TLDer ikke længere giver en fejl om at domænet ikke eksisterer, men at de i stedet tager lang tid og giver en fejl om at DNS serveren fejlede. Men det vil altså kun være ved opslag som alligevel ville fejle, at man ser en forskel.
DK-Hostmaster står for registreringen af alle .dk domæner, og de har også cache af de fleste .dk hjemmesider
Man kan bare ikke opdatere DNS hos dem der hoster ens hjemmeside, eks. enavn.dk der kan vi ikke oprette ændringer i DNS hvis "root DNS servere" ikke svare.
For dem der ikke ved hvad DNS gør:
DNS servere sørger for at omsætte IP adresser til domænenavne, eks. google.dk har IP 173.194.69.94 hvis man besøger denne IP via ens browser vil du komme ind på google.dk's hjemmeside.
Så hvis ens DNS ikke svare kan man i de fleste tilfælde besøge en hjemmeside ved at skrive hjemmesidens IP Adresse.
defqon15 (38) skrev:
For dem der ikke ved hvad DNS gør:
DNS servere sørger for at omsætte IP adresser til domænenavne, eks. google.dk har IP 173.194.69.94 hvis man besøger denne IP via ens browser vil du komme ind på google.dk's hjemmeside.
Så hvis ens DNS ikke svare kan man i de fleste tilfælde besøge en hjemmeside ved at skrive hjemmesidens IP Adresse.
Jeg ville sige det var lige omvendt. DNS omsætter domænenavne til IP-adresser.
defqon15 (38) skrev:For dem der ikke ved hvad DNS gør:
DNS servere sørger for at omsætte IP adresser til domænenavne, eks. google.dk har IP 173.194.69.94 hvis man besøger denne IP via ens browser vil du komme ind på google.dk's hjemmeside.
Så hvis ens DNS ikke svare kan man i de fleste tilfælde besøge en hjemmeside ved at skrive hjemmesidens IP Adresse.
Sludder. Det er lige omvendt som #39 også påpeger.
Bifrost (41) skrev:Stop nu med den BT flame overskrift..
Det er en falsk besked, præcis om det med at de ville lukke facebook..
not gonna happen, its NOT Anonymous
Hvis ham der ligger det op siger han er anonymous så er han det længer er den ikke du kan ikke sige det ikke er dem siden det ikke er en gruppe der består af nogle bestemt alle kan være anonmous så længe man gerne ville. Noget helt andet er ja det er en tom trusel og de ville aldrig kunne gennemføre det det samme som dengang med facebook
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund