Vlákno názorů k článku Kuriózní útok může ohrozit internetový provoz od KapitánRUM - Myslím že to není tak dlouho, co nějaký...
-
brk (neregistrovaný)
Ne, to je něco jiného. Šlo o následující:
http://www.lupa.cz/clanky/maly-cesky-isp-zpusobil-svetovy-kolaps/ -
tomfi (neregistrovaný)
Útok na BGP stejně jako to co zmiňujete má opravdu stejnou příčinu. Špatně nastavený směrovač. Vždyť i v původním článku upozorňujícím na tento problém autoři zmiňují, že základním nastavením QoS se takový útok odvrátí (a to nezmiňují ani control plane policing, filtrování, a samozřejmě monitoring).
Nejsem si jistý do jaké míry je to "překvapující" zjištění, že lze špatně nastavené zařízení "sundat" si umí představit každý script kidie.
-
Myslím, že o něco lepší analýza toho, co se skutečně stalo je:
http://www.lupa.cz/clanky/proc-a-zda-supronet-shodil-internet/
(Vím, že odkazuju sám na sebe, ale ten bashing té malé firmičky byl poněkud mimo mísu...)
-
KapitánRUM (neregistrovaný)
Ano, pánové, to je přesně to co jsem myslel.
Osobně předpokládám, že hlavní důvod PROČ Internet vesměs funguje je ta, že se na páteřní síť prostě neútočí. Script kiddies to bez internetu nevydrží o nic déle než úbergeek.
A armády?
Hlavní velitelé jsou vesměs stará škola, sice možná dovolí hackerům zaútočit, ale určitě se nebudou na tyhle ,,vědátory" spoléhat a raději důležité místo vybombardují.Tím nechci tvrdit, že není potřeba páteřní síťové prvky hlídat.
-
> Osobně předpokládám, že hlavní důvod PROČ Internet vesměs funguje je ta, že se na páteřní síť prostě neútočí.
Tady si dovolím nesouhlasit. Již byly zaznamenány útoky například na kořenové DNS servery. Nechci nutně vyvozovat spojitost mezi root DNS a páteřní sítí, ale odstavením kořenových DNS serverů by internet taky moc nefungoval.
Spíš je to v odlišnosti architektury - DNS je hierarchické, BGP není a tak se na něj útočí mnohem hůř (na druhou stranu, takový dobře poslaný nefiltrovaný UPDATE dokáže udělat moc pěkné věci :).
ČLÁNKY DO MAILU