CYRS is our family 人氣指數: 16405986
線上人數:
>>> 開啟音樂 <<<
| 會員專區 | 主題討論 | 留言訊息 | 活動照片 | 羅浮村 | 飛鴿傳書 | | 會員登入 | 回首頁 |

  • 分類討論區 -> 資訊科技 -> 電腦與網路 -> 一般討論區
    		• 板主:caffee
    人氣:2333    回覆:1 篇
    文章主題:[轉載]大型網路攻擊 功虧一簣
    [ 群員 -- caffee ]

    等級:瓜瓜落地 (1)

    登入:358 文章:276 會議:0
    精神:100 法力:10 魅力:261
    經驗:11547 現金:22977 存款:0
    聆聽的貓 said :
    來源:http://taiwan.cnet.com/news/ec/story/0,2000022589,20055745,00.htm />
    大型網路攻擊 功虧一簣
    CNET新聞專區:Robert Lemos  24/10/2002

    本周一起,網路上13部網域名稱(DNS)root伺服器遭到疑似大型DoS(阻斷服務)的攻擊,但由於攻擊型態簡單,加上系統防禦得當,管理員得以迅速阻擋這批惡意攻擊。

    根據安全專家表示,若是攻擊型態再複雜一點,root伺服器勢必受到影響,導至網路無法正常使用。若能使這些伺服器當機8-10小時,一般網友將會發線上網速度變得非常緩慢。

    「若有人真能成功攻下這些基礎設施,整個網路戰局將為之改觀。」DoS防禦公司Arbor Networks網路架構主任Craig Labovitz表示。

    雖然此次攻擊功敗垂成,但截至周三為止尚有跡象顯示攻擊尚為完全結束,只是攻擊密度已大為降低。此外,要找出攻擊發起元兇也將有實質困難,因為此次攻擊採用分散式的阻斷服務,因此無法追查攻擊源自何處。

    攻擊事件發生後,負責維護這13台伺服器的公司以要求重新評估這些電腦的安全性。Verisign本身付兩台root伺服器與十數台.com最高層網域伺服器,公司發言人Brian O'Shaughnessy表示他們已開始重新評估是否需再強化安全系統。O'Shaughnessy也否認該公司所負責的A與J root伺服器在此次攻擊中中箭落馬。

    七台root伺服器中箭落馬

    根據網路性能評估服務公司Matrix NetSystems表示,在周一的攻擊中,13部伺服器總共有7部當機長達三小時。攻擊型態採用資料氾濫方式,將大量ICMP(網路控制訊息協定封包)發送至13台root伺服器中。這些root伺服器負責管理數百台最高層網域伺服器的網址。常見的最高層網域包括.com、.org與.uk等。

    ICMP封包的主要功能是傳遞網路資料,常用來報告錯誤訊息或檢查網路連線是否正常,如常用的「ping」封包就是一例。若大量傳送這類資料將可在網路基礎設施部分形成瓶頸,有效阻礙伺服器的存取,使得合法資料無法抵達目的地。

    不過ICMP資料並非網路管理中的必要元素,因此許多負責指引資料抵達目的地的伺服器或路由器都會檔下這些協定,而這也是周一為何DNS root伺服器可免於大量垃圾資料氾濫成災的主因。

    未來的攻擊

    雖然這次root伺服器倖免於難,但專家認為若未來攻擊技術改進,成功的機率相當大。

    「由於網路本身的彈性大,加上網管人員反應迅速,此次攻擊並沒有造成太大影響。」負責研擬美國網路安全策略的重要基礎設施局發言人Tiffany Olsen表示。「但未來將可能發生比這起更大型的攻擊。」

    FBI已針對此事展開調查,但專家表示應當難有所獲,因為分散式攻擊會亂數產生每個封包資料的來源訊息。不過即使如此,發起此次攻擊者的段數顯然不高。

    「網路上有許多既成的工具與程式碼可發起這類大型攻擊。」Arbor的Labovitz表示。「根本不需要電腦專家或駭客就能辦得到了。」

    另外,Matrix NetSystems周三表示攻擊還在持續進行中,「目前還有五部伺服器有問題。」該公司執行長Bill Palumbo表示。他表示這五部也可能正進行維護或其他原因,但數據顯示執行網域名稱資訊要求時的速度有延遲現象。

    DNS運作原理

    網域名稱伺服器的作用類似電話簿,可將網域名稱(如taiwan.cnet.com)對應至數字化的IP位置。

    DNS系統是以層級化的方式來運作,因此當網友鍵入網址後,系統會先至本地的伺服器作查詢,若沒有找到該網域,系統才會向上跳至負責最高層網域(如.com)的DNS伺服器查詢。

    DNS系統通常只有在新網域伺服器加入後才會查詢root伺服器,此外,DNS中的每一筆記錄都有期限(TTL),過期後便會遭刪除,此時地方DNS伺服器也會向root伺服器查詢最新的網址資訊。

    基於上述原理,除非當機延續數小時或數天,使得本地DNS快取已過期需重新向root伺服器查詢,否則即使13部DNS root伺服器全部當機也不會導至全球網路一起癱瘓。

    DNS發明人Paul Mockapetris(目前為網域名稱軟體公司Nominum首席科學家)表示,相較於每一部root伺服器中所包含的300多筆記錄,網管人員未來要多加注意的反而是由.com DNS伺服器中所保管的300多萬筆紀錄。

    「root伺服器未來的安全性勢必更加強化,」他表示,「這有點像『髒彈』攻擊,大家反而需留意為來更強大的攻擊。」(陳奭璁)


    ----- 欲取鳴琴彈, 恨無知音賞。
    我要回應   張貼時間:2002-10-25 00:36:54    張貼位址:您看不到
    [ 群員 -- caffee ]

    等級:瓜瓜落地 (1)

    登入:358 文章:276 會議:0
    精神:100 法力:10 魅力:261
    經驗:11547 現金:22977 存款:0
    聆聽的貓 said :
    我想能夠攻下 Root DNS Server 的人
    應該在不久的將來
    這是一場攻防戰
    或許不是一個人辦到而是一個 Team
    不過我想這個 Team 會被拉入任何一個國家中服務吧
    就像當年的 CIH 病毒一樣

    ^^...

    ----- 欲取鳴琴彈, 恨無知音賞。
    我要回應   張貼時間:2002-10-25 00:40:27    張貼位址:您看不到
  • 分類討論區 -> 資訊科技 -> 電腦與網路 -> 一般討論區
    		• 板主:caffee

    CYRS : Chin-Yi Rover-ranger Scout
    Last Modified: Sponsor: PHD Technology Co., Ltd.