[GTER] Ataque contra os root servers

Giovane Heleno webgeo at gmail.com
Tue Dec 15 17:07:55 -02 2015 

Como diria o Buiú da Praça é Nossa...

"Traduzindo... não fez nem cosquinha."

kkk


Giovane Heleno
www.giovane.pro.br
www.isptools.com.br


Em 15 de dezembro de 2015 10:18, Henrique de Moraes Holschuh <hmh at hmh.eng.br
> escreveu:

> On Tue, Dec 15, 2015, at 09:06, Henrique de Moraes Holschuh wrote:
> > On Sat, Dec 12, 2015, at 19:48, Rubens Kuhl wrote:
> > >    On November 30, 2015 and December 1, 2015, over two separate
> > >    intervals, several of the Internet Domain Name System's root name
> > >    servers received a high rate of queries.  This report explains the
> > >    nature and impact of the incident.
> >
> > Falando em impacto, o projeto IX.br abriga um bom número de instâncias
> > do l-single, sem falar nos nós maiores hospedados no DC do NIC.br.
> >
> > Rubens, existe alguma estatística sobre o que as instâncias anycast
> > relativamente "protegidas" do l-single nos IX.br (visibilidade restrita
> > aos participantes do ATM e seus clientes de trânsito), e os root-servers
> > hospedados no NIC.br (visibilidade bem mais ampla) observaram?
>
> Respondendo minha própria pergunta...
>
> Pelo Hedgehog (http://stats.dns.icann.org/hedgehog/hedgehog.html), o
> efeito no l-root foi bem baixo, e a mudança no perfil de tráfego às
> 06:30 UTC de 30/09/2015 foi quase imperceptível nas instâncias anycast
> do l-root na América Latine e Caribe.  E mesmo no resto do mundo, o
> efeito no l-root parece ter sido inferior ao tráfego da Hora de Maior
> Movimento (HMM).
>
> Ajuda o fato do l-root ter uma capacidade de absorção de ataque DDoS
> absolutamente lúdrica por ser ele mesmo distribuído e muito difuso: uma
> botnet até consegue atrapalhar um ou outro nó de visibilidade global,
> mas sobram uma centena deles que tem visibilidade restrita, e cada nó
> desses dá conta de uma quantidade *bem* razoável de tráfego, acho que a
> grande maioria não opera acima de 0,1% da capacidade máxima em dias
> normais...
>
> Os nós com mais visibilidade conseguiram ver alguma coisa (degrauzinho
> em gru01, mty01, scl*,  picos em mvd01), no resto não dá para notar
> absolutamente *nenhum* efeito.
>
> --
>   "One disk to rule them all, One disk to find them. One disk to bring
>   them all and in the darkness grind them. In the Land of Redmond
>   where the shadows lie." -- The Silicon Valley Tarot
>   Henrique Holschuh
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list