アカウント名:
パスワード:
ルートサーバはもともと13グループある上にそのほとんどが IP anycast で多重化されて各地のIXにものすごく太い回線でつながっているから事実上無理http://www.root-servers.org/ [root-servers.org]
「やったー俺のところから見える X.root-servers.net は落ちたぞ!」「ほかの拠点は生きていて経路を変更しましたから問題ありませんが何か?」
どういう手段での攻撃なのかわかりませんが(単純なトラフィックDDoSなのか、何かもっと別の、セキュリティホールをついたようなものなのか。はたまた経路情報に対する攻撃で、ルートサーバ宛の通信自体を不可能にするのか)、結果としてルートサーバがサービスできない状態になるとした場合、いくつのルートサーバを落とせば良いのかは気になるところです。
例えば、「残り4つまで落とせば、後は通常の問い合わせによる過負荷で自然にダウンと同義になってしてしまう」とか。
また、昨今のAWSやGoogleデータセンタの障害と同じように「いくつにも冗長化してるから大丈夫」のはずが、障害に伴うトラフィックの急激な変化によってさらなる障害を引き起こすということが、ルートサーバでも起こり得るされるのかも知れず。
http://www.jpcert.or.jp/at/2008/at080014.txt [jpcert.or.jp]4年前のトピックであれば、定番といって通りますですね。
おっしゃっている「そういうもん」という理解内容で合っていると思います。三本の矢ならぬ8台(だっけ?)の全ルートサーバ同時陥落でも発生したらどう転ぶのかまでは知りませんが。偽サイトキャッシュくらいなら国レベルで騙すことはできる?
わたしは4年前から既知だから定番ですね、とボケたのであって最近話題のキャッシュされた偽サイト話と絡めあわせ1本のオチを編み出せなかっただけなので責めないで。。。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
ルートDNSサーバって強いの? (スコア:1)
Re: (スコア:1)
ルートサーバはもともと13グループある上にそのほとんどが IP anycast で多重化されて
各地のIXにものすごく太い回線でつながっているから事実上無理
http://www.root-servers.org/ [root-servers.org]
「やったー俺のところから見える X.root-servers.net は落ちたぞ!」
「ほかの拠点は生きていて経路を変更しましたから問題ありませんが何か?」
Re: (スコア:1)
どういう手段での攻撃なのかわかりませんが(単純なトラフィックDDoSなのか、
何かもっと別の、セキュリティホールをついたようなものなのか。はたまた
経路情報に対する攻撃で、ルートサーバ宛の通信自体を不可能にするのか)、
結果としてルートサーバがサービスできない状態になるとした場合、
いくつのルートサーバを落とせば良いのかは気になるところです。
例えば、「残り4つまで落とせば、後は通常の問い合わせによる過負荷で
自然にダウンと同義になってしてしまう」とか。
また、昨今のAWSやGoogleデータセンタの障害と同じように
「いくつにも冗長化してるから大丈夫」のはずが、障害に伴う
トラフィックの急激な変化によってさらなる障害を引き起こす
ということが、ルートサーバでも起こり得るされるのかも知れず。
Re: (スコア:1)
Re:ルートDNSサーバって強いの? (スコア:1)
http://www.jpcert.or.jp/at/2008/at080014.txt [jpcert.or.jp]
4年前のトピックであれば、定番といって通りますですね。
Re:ルートDNSサーバって強いの? (スコア:1)
Re:ルートDNSサーバって強いの? (スコア:1)
おっしゃっている「そういうもん」という理解内容で合っていると思います。
三本の矢ならぬ8台(だっけ?)の全ルートサーバ同時陥落でも発生したらどう転ぶのかまでは知りませんが。偽サイトキャッシュくらいなら国レベルで騙すことはできる?
わたしは4年前から既知だから定番ですね、とボケたのであって最近話題のキャッシュされた偽サイト話と絡めあわせ1本のオチを編み出せなかっただけなので責めないで。。。