Red de conocimiento informático - Conocimiento de la instalación - Eventos de falla del servidor de nombres de dominio raíz

Eventos de falla del servidor de nombres de dominio raíz

A partir de las 4:45 pm, hora del Este, el 21 de octubre de 2002, estos 13 servidores sufrieron el ataque de red más grande y grave de la historia. Esta vez el ataque fue un ataque DDoS. Los datos que excedieron la cantidad normal entre 30 y 40 veces golpearon violentamente estos servidores y provocaron que 9 de ellos dejaran de funcionar correctamente. Siete estaciones perdieron su capacidad de procesar las comunicaciones de la red y las otras dos quedaron inmediatamente paralizadas.

Es posible que los usuarios comunes y corrientes no sientan en absoluto el ataque del 21 de octubre de 2002. Si solo analizamos las "consecuencias" de este incidente, algunas personas pueden pensar que "no todos los servidores de nombres de dominio raíz serán atacados, así que puede estar seguro", o que "la falla del servidor de nombres de dominio raíz no tiene nada que ver". contigo", que aún es demasiado pronto. . Pero no conocen las causas fundamentales:

No todos los servidores de nombres de dominio raíz se ven afectados; el ataque finaliza en poco tiempo; el ataque es relativamente simple, por lo que es fácil tomar las medidas correspondientes. Dado que no existe una solución particularmente efectiva para los ataques DDoS, imagine que si el tiempo de ataque es más largo, el ataque es más complicado o un servidor más queda paralizado, habrá una cantidad considerable de navegación web y servicios de correo electrónico en Internet global. .Habrá una interrupción total.

Además, debemos darnos cuenta claramente de que, aunque la causa de este accidente no es el servidor de nombres de dominio raíz en sí, sino la presencia de muchas máquinas vulnerables en Internet, estas máquinas vulnerables están implantadas con programas cliente DDoS ( como un caballo de Troya), y luego envía simultáneamente paquetes de información al servidor de nombres de dominio raíz como ataque, interfiriendo así con el servicio del servidor o incluso provocando directamente su colapso total. Pero las vulnerabilidades de estos servidores gigantes definitivamente existen. Incluso si no fueron descubiertas en 2002, definitivamente lo serán después de 2002. Una vez descubierto y explotado con éxito por atacantes maliciosos, todo Internet quedará paralizado. A partir de las 15:00 del 21 de enero de 2014, se produjeron problemas de resolución de DNS para una gran cantidad de nombres de dominio de Internet en todo el mundo. Algunos sitios web conocidos y todos los nombres de dominio inexistentes se resolvieron incorrectamente para apuntar a 65.49.2.178 (Fremont). , California, Estados Unidos, Hurricane Electric). El sistema de resolución de nombres de dominio DNS de China ha experimentado una amplia gama de fallas de acceso. Muchos proveedores de servicios de resolución de nombres de dominio, incluido DNSPod, han confirmado que el incidente se ha extendido por todo el país. Diferentes regiones y regiones Las fallas de acceso en diferentes entornos de red también han afectado a sitios web conocidos como Baidu y Sina.