剑客
关注科技互联网

互联网世界末日地图隐藏,造成它的主要弱点

在周五的大规模分布式拒绝服务 (DDoS) 攻击 DNS 服务提供商强啡肽,一个可能原谅的误认的地图图像的一些后世界末日的核辐射的网络中断。从 downdetector.com 表明怒容红色的、 模糊的热像的网站截图映射的嗯,有效只是美国的人口中心遇到严重困难访问 Twitter,Github,Etsy,或任何 Dyn 的其他高端客户。除了提供小小的细节和使 DDoS 字面上变成一个发光的红色威胁,它们也被遮盖只是如何集中大量的互联网基础设施真的是的现实。DNS 是互联网的不安紧张的地面零推定分散的弹性和现实,到目前为止,翻译成域名的 IP 地址需要某种集中、 层次化的平台,和这可能不会从根本上改变很快。

由各企业对企业网络基础设施公司提供其他地图不是太大的帮助。这些地图似乎存在主要是为了信号有关的公司有很多很酷的数据,它可以制成一张华丽的地图 — — 其中可能打动潜在的客户,但只不是提供一吨的外行的见解。例如,威胁情报公司北欧地图似乎大多是马修布罗德里克电影战争游戏致敬︰ 接连不断的像太空入侵者喜上眉梢的 DDoS 攻击火箭穿过一张世界地图。Akamai 已经令人印象深刻的 3D 可视化呈现交通作为点喜上眉梢,进入大气。网站监测服务 Pingdom 提供这种新颖的缩放级别点地图这是基本上是无用的寻找更有意义的模式比”中断发生在人口中心,也有大量的停机。

说,这些人口中心是阅读的中断映射模式的只有一件。很多这些人口密度较高地区也碰巧是回家很多互联网交流 (在行业用语,混业) — — 建筑在哪里不同互联网提供商将其网络连接到另一个。当您键入 twitter.com 到浏览器中时,您的计算机的请求将内容从 twitter.com 已最终离开您的 ISP 网络,去推特的网络,然后返回到您的网络。互联网交换中心基本上是那切换发生的地方。Telegeography 有他们所有的真的很好地图。

互联网交流的位置往往遵循人口中心,因为互联网连接的路线往往遵循旧路线的电话连接 (其本身经常跟随电报线路、 铁路和公路)。反过来,互联网交流吸引更多的网络基础设施和数据中心。密集的沿海地区,一些互联网交流也是按键开关点数据穿越越洋的海底电缆,在曼哈顿哈德逊街 60 或洛杉矶的一个威尔希尔的一例。在所有的可能性,设备用于跨大西洋或太平洋可能通过或可能连接到 Dyn 的网络通过这些建筑物位于周五的 DDoS 攻击。

说,一些人口中心和网络中断之间重叠是更多地反映地区连接的数目比生活在那里的人的数量。俄勒冈州波特兰市地铁地区有六个混业。曼哈顿,包围在新泽西和长岛的地铁周边九个额外混业是如此。达拉斯、 美国硅谷和西雅图是被被划入中断映射的不推为你严峻红色的云昨天的所有领域。

地图不显示的是异常的历史,今天,深感根深蒂固的网络地理。阿什本,弗吉尼亚,在于约 45 分钟,在直流之外,并不是什么最会调用一个主要人口中心 (少于 5 万人) 有八个混业。郊区的北弗吉尼亚是为互联网流量部分原因是互联网历史上,一个延续本身由于网络的倾向跟随其他网络事故主要哨卡。

看 Dyn 自己高度程式化地图的它的 DNS 服务器的位置,本公司也遵循现有的基础设施,其设备置于靠近主要九地区和基础设施集线器。

讽刺的是,公司,提供一些更清晰的可视化效果和综合分析,在互联网中断开始和他们跨网络的增殖是实际上 Dyn 本身;自 2014 年,Dyn 保持完全致力于全球的事件和趋势在线的观察和研究互联网性能数据的研究机构。如果你看过一个故事,在过去一年通过关于在土耳其或叙利亚互联网中断时间线,数据背后的故事很有可能来自 Dyn 研究。网络流量数据是如此众多的公司来到 Dyn 的原因之一︰ 从根本上说,他们有的互联网,最详细的地图之一和他们帮助高效,导航地图的大规模公司是否通过 DNS 服务或帮助公司找出在哪里可以找到他们的数据中心。

这并不明确,Dyn 被一名小演员或其客户滚动自己的域名名称服务器,这种攻击本来会少破坏性。DNS 是令人讨厌,单调乏味,可以说是最不性感的技术问题,在互联网上。”DNS 是 30 岁的协议。我们只是做到这点,”凯尔纽约,首席战略官在 DNS 服务提供商 Dyn,指出通过电话。他们碰巧管理它真的,真的很好,这部分是什么昨天是 DDoS 如此重要。我们在这世界上最好的它把我们带到我们的膝盖,”约克说。不是要淡化的意义,这次袭击,但”在其膝盖”Dyn 在这意思是”在不到 24 小时内恢复正常运营”。很多其他公司也可以这么说?如果 Twitter,Github,AWS,和所有的强啡肽的其他客户端分开,同时碰上了同样规模的对其域名服务器的 DDoS 攻击,将他们做得更好些抵御比单一的公司,专门从事这种东西?

2016 年 10 月 21 日一天可能或不可能不活在网络战声名狼藉,但 DDoS 是意外成功的团结,社会的大部分是被忽视,往往被人遗忘的人对核心互联网基础设施的维修工作。它当然美国 Dyn 430-some 员工。纽约,听起来相当累了 (虽然,他歉意地告诉我在电话中,他也争吵四岁那年在一个星期六的早晨),描述作为”情绪过山车”一天中的每个人都是在甲板上。”会计师被志愿帮助客户服务团队,销售人员欢呼我们 NOC [网络运营中心] 团队,”约克说。它不是很惊心动魄的战争故事的几代人过去了,但它呼应一般团结的声音从基础设施、 标准和安全社区,多年来一直关注着像这样的袭击的可能性。

但 Dyn 并不特别感兴趣被网络战争英雄或一个家喻户晓的名字。作为强啡肽的创始人杰里米 · 希区柯克微博昨晚,”我们喜欢只是运行互联网,远离新闻。也许幸运的,希区柯克,最受媒体关注研究这种攻击转向越来越多及其来源,由不知名的演员策划物联网的僵尸网络。不幸的是希区柯克和强啡肽,基于报告关于攻击本身,它听起来不像基于物联网的僵尸网络都一个一次性的事情,在如此大规模的 DDoS 攻击,并可能使它很难 Dyn 只是运行互联网,远离这个消息。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址