1.1.1.1: Cloudflare nuovo DNS attrarre ‘gigabit al secondo’ di spazzatura

0
160

Zero

c-3-cloudflare.jpg

Cloudflare nuovo velocità e a migliorare la tutela della domain name system (DNS), ha lanciato la domenica, sono anche parte di un esperimento condotto in partenariato con l’Asia Pacifico Centro di Informazione della Rete APNIC ().

L’esperimento mira a capire come DNS può essere migliorata in termini di prestazioni, sicurezza e privacy.

“Ora siamo criticamente affidamento sulla integrità dei DNS, ma i dettagli del modo in cui opera rimane ancora in gran parte opaco”, ha scritto APNIC scienziato capo di Geoff Huston in un post sul blog.

“Siamo consapevoli che il DNS non è stato utilizzato per generare dannosi attacchi denial of service, e siamo ansiosi di capire se ci sono semplici e più largamente distribuibile misure che si possono adottare per ridurre tali attacchi. Il DNS si basa sulla memorizzazione di operare in modo efficiente e veloce, ma non siamo ancora certi di come ben cache esegue effettivamente. Ci sono anche chiaro quanto il DNS è legato all’utente finale o l’applicazione di requisiti per la risoluzione dei nomi, e quanto è legato al DNS di chattering a se stesso.”

Leggi anche: la Mancata secure DNS è selvaggio ignoranza’

Huston, un Internet Hall of famer, ha un interesse di lunga data nel DNS, ed è un forte sostenitore di una proposta che promette di migliorare DNS resilienza contro un attacco DDoS (distributed denial of service), gli attacchi. Ha detto in precedenza che assicuri DNS è selvaggio ignoranza.

Il Cloudflare-APNIC esperimento utilizza due gli intervalli di indirizzi IPv4, 1.1.1.0/24 e 1.0.0.0/24, che sono stati riservati per uso di ricerca. Cloudflare nuovo DNS utilizza due indirizzi all’interno di tali intervalli, 1.1.1.1 e 1.0.0.1.

Questi intervalli sono stati originariamente configurato come “dark traffico indirizzi”, e qualche anno fa, APNIC collaborato con Google per analizzare il traffico non richiesto diretta a loro. C’era un sacco di esso.

“Il nostro lavoro iniziale con certamente ha mostrato di essere un insolitamente forte attrattore per il traffico cattivo. Al momento abbiamo smesso di farlo con Google, è stato più di 50 gigabit al secondo. Francamente, a pochi folk in grado di gestire molto rumore”, Huston detto a ZDNet mercoledì.

Mettendo Cloudflare DNS su queste ricerche di indirizzi, APNIC arriva a vedere il rumore, così come il traffico DNS-o almeno “un certo presi quantità” – per scopi di ricerca.

Huston ha sottolineato che APNIC intende proteggere la privacy degli utenti. “DNS è molto informativo su ciò che gli utenti fanno, se si esaminano più da vicino, e nessuno di noi sono interessati a farlo,” ha detto.

Infatti, Cloudflare obiettivo è quello di creare, come il chief executive officer della società Matteo Principe, “il più veloce di internet, privacy-primo consumatore di un servizio di DNS”.

Mentre 1.1.1.1 è stato utilizzato solo per la ricerca, il Cloudflare-APNIC esperimento ha rivelato che molti sistemi operativi è stato utilizzato in una varietà di sporchi trucchi che la violazione di routing internet standard.

Twitter cybersecurity celebrity @SwiftOnSecurity è stato retwittare alcune delle più gravi accuse, come 1.1.1.1 essere utilizzato da Fortinet VPN virtual endpoint; 1.1.1.1 essere utilizzato come predefinito logout per Nomadix controller, che vengono utilizzati principalmente nell’industria dell’ospitalità in ambienti; AT&T Gigapower utilizzando 1.1.1.1 su un’interfaccia interna di almeno un modello di router-gateway, il Ritmo 5268AC, che blocca in modo efficace questo indirizzo; e anche Vodafone Germania utilizzando come immagine di caching server sulla rete di telefonia mobile.

Huston è familiare con usi come questo, e ha visto anche la connessione Wi-Fi gratuita tramite hotspot utilizzando 1.1.1.1 come loro l’indirizzo del router. Non ne è felice.

“Alcuni popolare, senza alcun materiale di giustificare, configurazione di 1.1.1.1. Ora, posso iniziare a utilizzare il vostro indirizzo IP, suppongo, ma entrambi stiamo andando ad avere un problema”, Huston detto a ZDNet, ridendo.

“Non avresti mai dovuto farlo, in primo luogo. Sei accovacciata su di qualcun altro indirizzo. Che è una brutta cosa,” ha detto.

“In questo caso, non sono sicuro che sia davvero un impatto sulla gente, che sono la pubblicità, l’indirizzo, e in una certa misura perché sto guardando il junk traffico che colpisce l’indirizzo, tutto questo si aggiunge l’interessante spazzatura. Ma non si deve fare.”

Mentre Huston ha ancora analizzare qualsiasi spazzatura traffico in questo nuovo esperimento, ha detto che si può ancora essere misurata in multipli di gigabit al secondo.

“C’è un sacco di spazzatura là fuori,” ha detto.

Relativi Copertura

1.1.1.1: Come usare Cloudflare è un servizio di DNS per velocizzare e proteggere la navigazione in internet

Cloudflare nuovo Nome di Dominio del Sistema promette di velocizzare l’accesso a internet e proteggere la vostra privacy.

Gratuito APNIC, CloudFlare strumento impedisce Isp di vendere la vostra storia del internet (TechRepublic)

APNIC e CloudFlare ha annunciato la connessione 1.1.1.1 DNS resolver service, che è inteso come un rimpiazzo per proteggere la vostra privacy da parte dei fornitori.

Come Cloudflare utilizza lampade lava per crittografare Internet

Cloudflare di crittografia segreto? Gelatinosa blob di galleggianti.

Cisco difetto fondamentale: almeno 8,5 milioni di interruttori aperti per attacco patch

Cisco patch un grave difetto interruttore di distribuzione di software che può essere attaccato con predisposti i messaggi inviati a una porta aperta per impostazione predefinita.

Google arresto di goo.gl servizio shortlink: Qui sono le alternative (TechRepublic)

Il servizio è in fase di sunsetted in favore di FireBase Dynamic Link per gli sviluppatori, mentre gli utenti normali si consiglia di utilizzare servizi concorrenti.

Argomenti Correlati:

Networking

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati

0