Tuesday, August 28, 2007

How-to destroy internet?

ปุจฉา: ถ้าจะโจมตีเครือข่ายอินเทอร์เน็ต เอาแบบตูมเดียว ล่มสลาย จะทำอย่างไร
Q: -- how-to destroy whole internet?

วิสัชนา: โจมตีระบบโดเมนเนม (จากประสบการณ์การทำงานที่เกี่ยวข้องกับ Internet มากว่า 10 ปี)
A: -- by attacking all root name servers


บทความ (คำถาม-คำตอบ) ที่ได้จากการค้นหา เกี่ยวข้องกับการโจมตี Root Name Servers เมื่อวันพุธที่ 6 กุมภาพันธ์ ที่ผ่านมา -- Hack Attack: Is the Whole Internet at Risk?

แสดงให้เห็นว่ามี Hacker บางคน ตั้งใจและพยายามจะทำลายอินเทอร์เน็ตให้ล่มสลายไปจริง แต่ด้วยโครงสร้างของ server ที่เป็นแบบ Load Distributed by Anycast Routing ทำให้ผ่อนหนักเป็นเบาลงได้พอสมควรทีเดียว

ถ้าเป็นเพียงแค่ Low-Level Name Server เช่น ของ Enterprise หรือ Provider โดนเข้าแบบนี้บ้างล่ะ .. นึกแล้วสยอง

ตอนท้ายของบทความ เฉลยด้วยว่าทำไม Root Name Servers ถึงมีจำนวนเท่ากับ 13
Early in the history of the Internet, the User Datagram Protocol, the format in which DNS requests are made, was set at 512 bytes — just enough space to hold the 13 root server addresses.


นอกเหนือจากการโจมตี Root Name Servers ครั้งนั้น เหตุการณ์ที่ส่งผลกระทบในวงกว้าง (ผมว่าหนักกว่าด้วยซ้ำ) เท่าที่จำได้ จะเกิดจาก Worms หรือ Viruses ซะมากกว่า เช่น

ที่มา: http://www.popularmechanics.com, http://en.wikipedia.org

No comments: