image

Ontbreken load-balancing nekte DNS root-servers

vrijdag 9 maart 2007, 12:01 door Redactie, 4 reacties

Het ICANN, Internet Corporation for Assigned Names and Numbers, heeft vandaag meer informatie vrijgegeven over de DDoS-aanval die vorige maand twee van de dertien root-servers platlegde. De "factsheet" is bedoeld voor niet technische lezers en moet het publiek uitleggen wat er precies gebeurde, hoe de root-servers werken, wat het domain name system is en wat er in de toekomst gedaan kan worden om dit soort aanvallen af te weren.

De aanval, die van allerlei zombie-computers afkomstig was, veroorzaakte op het hoogtepunt meer dan 1 Gbps dataverkeer. Dankzij een nieuwe load-balancing technologie, genaamd Anycast, kon die echter worden afgeslagen. Alleen op de twee servers die uitvielen was de technologie nog niet geinstalleerd.

Anycast zorgt ervoor dat servers op verschillende plekken werken alsof ze op dezelfde plek staan. Hoewel er 13 locaties op het netwerk voor root-servers zijn, zijn er niet alleen meerdere servers op één plek, maar zijn er ook meerdere servers van andere locaties die helpen met het verwerken van de aanvragen".

Reacties (4)
09-03-2007, 13:47 door [Account Verwijderd]
[Verwijderd]
09-03-2007, 14:02 door http___www.sjaaklaan.nl
Een aardig artikel, zeker voor mensen die weinig van DNS afweten
De echte technicus wil natuurlijk weten hoe Anycast precies
werkt, hoe men het effect van de aanval precies wist te
verminderen (hoe heeft men gefilterd?) en hoe welke
maartregelen men precies neemt om dit in de toekomst te
voorkomen. Deze vragen worden in het artikel niet beantwoord.

Sjaak Laan
http://www.sjaaklaan.nl
10-03-2007, 09:58 door Anoniem
Door http://www.sjaaklaan.nl
Een aardig artikel, zeker voor mensen die weinig van DNS afweten
De echte technicus wil natuurlijk weten hoe Anycast precies
werkt, hoe men het effect van de aanval precies wist te
verminderen (hoe heeft men gefilterd?) en hoe welke
maartregelen men precies neemt om dit in de toekomst te
voorkomen. Deze vragen worden in het artikel niet beantwoord.

Sjaak Laan
http://www.sjaaklaan.nl


nou kijk eens sjaak hier heb je een uitleg hoe zij het
aanpakken.
het zijn er 13 dus..
de tabel geeft wel een goed ilustratie.

http://en.wikipedia.org/wiki/Anycast
11-03-2007, 12:11 door Anoniem
Door http://www.sjaaklaan.nl
Een aardig artikel, zeker voor mensen die weinig van DNS afweten
De echte technicus wil natuurlijk weten hoe Anycast precies
werkt, hoe men het effect van de aanval precies wist te
verminderen (hoe heeft men gefilterd?) en hoe welke
maartregelen men precies neemt om dit in de toekomst te
voorkomen. Deze vragen worden in het artikel niet beantwoord.

Sjaak Laan
http://www.sjaaklaan.nl
Daar heb je dan weer google voor toch?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.