Poate ati crezut ca doar vi se pare, sau poate ca ati dat vina pe providerii de Internet pentru vitezele dureros de mici experimentate in ultimele zile. Ei bine, foarte bine ati facut (si aici ma refer la treaba cu ISP-urile), avand in vedere ca, desi indirect, cea mai mare parte de vina este a lor.
Facand un mic rezumat, Internetul a primit zilele trecute cea mai mare lovitura inregistrata vreodata in istorie, si anume un atac DDoS (Distributed Denial of Service) care intial a inregistrat un trafic de 85Gbps. Dupa care traficul a crescut pana in punctul in care Internetul era sa “expire”.
Cine si de ce este responsabil pentru atacul DDoS?
Disputa care a dus la cel mai mare atac DDoS inregistrat vreodata este una (inca valabila) intre o firma care activeaza impotriva spam-ului pe Internet si o companie care gazduieste website-uri. Disputa a pornit cand Spamhaus, firma care lupta impotriva spamului, a adaugat Cyberbunker, compania care gazduieste site-uri, pe lista neagra pe care o folosesc toti providerii de e-mail pentru a-si proteja clientii de spam. Atacurile asupra Spamhaus au inceput pe data de 19 martie, acestea concentrand stream-uri de date mai mari decat pot suporta conexiunile la internet dintoate tarile (acestea sunt generate de un roi de computere numite botnet-uri). Cand primele atacuri n-au dat roade, in incercarea de a pica Spamhaus, cel de la Cyberbunker au exploatat o vulnerabilitate existenta in DNS-uri (Domain Name Server), punand astfel in pericol infrastructura Internetului.
De ce sunt providerii de Internet vinovati?
Daca va intrebati ce treaba are primaria cu prefectura (adica de ce sunt vinovate ISP-urile cand nu ele sunt responsabile pentru atacul DDoS), ei bine, marea majoritate a providerilor de Internet au lasat resolverele DNS deschise (operatorii nu s-au asigurat ca traficul care paraseste retelele lor provine in de la utilizatorii proprii). Comunitatea formata in jurul proiectului Open DNS Resolver a identificat peste 25 de milioane de resolvere DNS deschise in toata lumea. De unde tragem concluzia ca situatia actuala a Internetului ar fi putut fi evitata daca providerii de internet ar fi rezolvat problema resolverelor DNS (rezolvare care ar fi necesitat doar putin timp, si nu foarte multi bani), atacul DDoS fiind practic imposibil in aceste conditii.
Cum poate fi rezolvata aceasta problema?
Pai in primul rand depinde strict de ISP-uri, acestea trebuind sa rezolve problema cu resolverele DNS deschise (de preferat cam toate peste 25 de milioane in acelasi timp). Pana atunci nu ramane decat sa ne rugam ca atacul DDoS Cyberbunker asupra Spamhaus nu va strica Internetul de tot.
STEALTH SETTINGS – Why the ISPs are guilty of the incredibly slow internet speeds recently recorded