Hlavní navigace

Názor ke zprávičce Google měl ve střední Evropě výpadek, pravděpodobně šlo o chybu routování (aktualizováno) od Skeptik - Úplně nulovou pravděpodobnost garantuje jen odpojení od sítě...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 22. 11. 2016 23:42

    Skeptik (neregistrovaný)

    Úplně nulovou pravděpodobnost garantuje jen odpojení od sítě (což z druhé strany může být bráno jako úspěšný útok DoS), ale limitně nulovou třeba správně implementovaná kryptografie na přenosové vrstvě (např. TLS) která stejně je potřeba i pokud by perfektně fungovalo DNSSSEC.

    Proti otrávení cache rekurzivního serveru existují mnohem jednodušší obrany než DNSSEC, to je v tomto případě kanón na vrabce.

    A rozhodně nesouhlasím s vaší poslední větou - pokud se některý ze serverů po cestě rozhodně implementovat DNSSEC tak je přeci mnohem jednodušší mu přetížit CPU! Z tohoto důvodu považuji všechny otevřené resolvery které podporují DNSSEC za nespolehlivé, stačí jim poslat dostatek dotazů na domény zabezpečené DNSSEC (klidně pomocí UDP paketů s podvrženými zdrojovými adresami) a koukat co to s nimi udělá...