Lo stesso tipo di attacchi di tipo Denial of Service che hanno colpito i root server di Internet a febbraio potrebbero verificarsi sull’infrastruttura di un’organizzazione con effetti devastanti, avverte un esperto di sicurezza.
Nel mese di febbraio gli hacker hanno preso di mira i root server di Internet con un attacco Denial of Service distribuito durato ore. Si pensava che l'offensiva fosse una delle più grandi viste in quattro anni.
Ma Cricket Liu, vicepresidente dell'Architettura presso il fornitore di apparecchiature di rete Infoblox e un esperto di DNS, ha affermato che l'attacco era destinato a fallire perché 11 dei 13 root server funzionavano in gruppi Anycast che impedivano loro di essere sommersi di informazioni.
Server in un Comunque La configurazione esegue server diversi in posizioni diverse, ma chiunque su Internet vedrà solo la casella più vicina a lui. Viene utilizzato per fornire ridondanza e condivisione del carico a tipi specifici di servizi di rete su Internet.
Ha detto che sarebbe estremamente difficile per gli hacker superare completamente un particolare insieme di server.
“Non puoi attaccare contemporaneamente tutti i 40 server del gruppo perché non puoi vedere tutti i 40 server contemporaneamente. Hanno tutti lo stesso indirizzo IP”, ha detto Liu. “Dovresti attaccarli tutti e 40 da 40 punti diversi in tutto il mondo per avere successo. Sarebbe un compito piuttosto impegnativo per qualsiasi organizzazione di hacking."
Ma ha avvertito che le aziende che utilizzano server DNS all'interno della propria infrastruttura potrebbero vedere i name server attaccati con successo allo stesso modo.
Ha detto che molte organizzazioni hanno i loro server dei nomi tutti sulla stessa sottorete e che gli hacker troverebbero banale il compito di portarli offline con una dozzina di dispositivi connessi a banda larga.
“In posti come la Corea del Sud c’è un’enorme penetrazione della banda larga e molta larghezza di banda disponibile per i computer. Un dispositivo con una larghezza di banda di 20 Mbps verso Internet può generare molto traffico", ha affermato Liu.
Ha affermato che le aziende dovrebbero prendere in considerazione l'utilizzo di Anycast sui name server per evitare di essere vittime di un attacco DoS da parte di hacker. Ma Liu ha avvertito che c’era un certo timore che impedisce all’organizzazione di implementare Anycast poiché percepivano che fosse troppo complicato da implementare.
“In alcuni casi non ne hanno nemmeno sentito parlare. Alcune persone ti guardano con uno sguardo vuoto quando sollevi l’argomento”, ha detto.
