onsdag, februari 07, 2007

Internetattack!!

Står i DN (och en drös andra nyhetssiter) att det har varit en attack mot internet inatt. Ja, det är väl sant. Rotnamnservrarna har blivit DDoSade, ett par åkte ner. Men det finns ju 13st och nätet skulle faktiskt funka helt som vanligt med bara en kvar.

Tycker tidningarna överdriver lite i ordvalen. "I tysthet har internet just klarat en av de största attackerna i de globala datakommunikationernas historia". Oj oj, det låter ju jätteallvarligt!

(En bekant undrade faktiskt idag varför hans internet fungerade lite halvkasst. Kanske har med dethär att göra. Fast det känns lite osannolikt, eller så är det nånting som inte hanterade dethär så väl som det borde ha gjort)

"Tisdagen den 7 februari 2007 hade kunnat bli dagen då den webberoende världen stannade ". Herregud det hade ju kunnat vara domedagen idag!

Att försöka DDoSa ner namnservrar är inget nytt, det händer med jämna mellanrum. Och det händer inte något allvarligt. Ponera att alla 13 skulle åka ner i en timme, det skulle ändå inte betyda att nätet är dött hela dendär timmen, för vi använder faktiskt inte dessa rotservrar konstant själva. Och att alla 13 nu skulle vara samtidigt nere non-stop i en så lång tid är högst osannolikt.

Jag menar, vi skickar inte dns-frågor till rotservrarna, utan det är den dns-server som vi använder (din ISP kör en egen som du använder) som eventuellt gör det. Och det är vanligt att cacha frågor, vilket leder till att det är nog sannolikt att din dns har adresserna till .com/.org/.se osv. Och de har ju adresserna till den domän du söker, t ex aftonbladet.se. Men visst, i en helt ocachad situation så påverkar det funktionaliteten, ifall rotservrarna dyker. Att cacha betyder för övrigt att lagra information en stund, för snabbare åtkomst.

Nåja, det var bara det, blev lite irriterad. ;)


[edit:]
Formulerade mig lite otydligt, la in det i texten istället för här i slutet.

3 kommentarer:

Anonym sa...

Hej. Nu blev jag nyfiken. När och av vem används rotservrarna om inte av oss till vardags?

eatfrog sa...

Vi använder lokala dns-servrar, vi normala användare. T ex jag själv använder LTUs dns, som i sin tur kanske hämtar information från en SUNET dito.

Nånstans längre upp i ledet så används rotservern, för att förmedla ändringar i andra dnsservrar, visst. Men normala användare skickar inte en endaste fråga till rotservrarna, det skulle bli för hög belastning då.

Dns-servrar har dessutom något som heter TTL (Time to Live) vilket är en tid som en host fungerar. Ett par gånger om dagen eller så, så kollar servern längre uppåt i ledet om nånting har ändrats.

Därför så skulle inte en timmes avbrott märkas av, då TTL är oftast på mer än så, samt att du kan fortsätta skicka dnsfrågor till den lokala dnsserver du använder.

eatfrog sa...

Glömde nämna att det förutsätter att det finns caching nånstans i ledet.

Windows XP etc. cachar dns-frågor utan att man ens vet om det, och det är vanligt att större servrar cachar också.

I en helt ocachad situation så påverkar det "surfbarheten" ifall alla rotservrar dyker samtidigt och är nere i en timme. ;)

Formulerade nog mig inte så väl i dethär inlägget. Kanske ska ta och editta lite.