1.1.1.1: Cloudflare nya DNS-locka ‘gigabit per sekund” av skräp

0
128

Noll

c-3-cloudflare.jpg

Cloudflare nya hastigheten och för att förbättra integritetsskyddet för domain name system (DNS) – servrar, som lanserades på söndag, är också en del av ett försök som genomförs i samarbete med Asia Pacific Network Information Centre (APNIC).

Försöket syftar till att förstå hur DNS kan förbättras i termer av prestanda, säkerhet och sekretess.

“Vi är nu kritiskt beroende av integriteten av DNS, men uppgifter om hur den fungerar fortfarande i stor utsträckning ogenomskinlig,” skrev APNIC är chief scientist Geoff Huston i ett blogginlägg.

“Vi är medvetna om att DNS har använts för att generera skadliga denial of service-attacker, och vi är angelägna om att förstå om det är enkla och allmänt sättas in åtgärder som kan vidtas för att mildra effekterna av sådana attacker. DNS bygger på caching att arbeta effektivt och snabbt, men vi är fortfarande osäker på hur väl caching faktiskt utför. Vi är också oklart hur mycket av DNS är relaterade till slutanvändaren eller ansökan krav på namnmatchning, och hur mycket som är relaterade till DNS-snacka till sig själv.”

Läs även: Misslyckas med att säkra DNS ‘savage okunskap”

Huston, en Internet Hall of Fame inkallad, har ett långvarigt intresse i DNS, och är en stark anhängare av ett förslag som lovar att förbättra DNS motståndskraft mot DDoS (distributed denial of service) – attacker. Han har tidigare sagt att en underlåtenhet att säkra DNS är vilde okunnighet.

Cloudflare-APNIC experiment använder två IPv4-adresser, 1.1.1.0/24 och 1.0.0.0/24, som har reserverats för forskning. Cloudflare nya DNS använder två adresser inom dessa områden, 1.1.1.1 och 1.0.0.1.

Dessa adresser ursprungligen konfigurerats som “mörk trafik adresser”, och för några år sedan APNIC samarbetar med Google för att analysera oönskad trafik riktad till dem. Det var en hel del av det.

“Vårt arbete med det verkligen visade sig att vara en ovanligt stark attraktor för trafik. Samtidigt som vi slutade göra det med Google, det var över 50 gigabit per sekund. Uppriktigt sagt, få folk kan hantera det mycket buller,” Huston berättade ZDNet på onsdag.

Genom att sätta Cloudflare DNS på dessa forsknings-adresser, APNIC får se buller samt DNS-trafik-eller åtminstone “en viss beräknad mängd” av det — för forskningsändamål.

Huston betonas att APNIC avser att skydda användarnas integritet. “DNS är anmärkningsvärt informativ om vad användarna gör, om du inspektera den noga, och ingen av oss är intresserad av att göra det,” sade han.

Ja, Cloudflare mål är att skapa, som bolagets verkställande direktör Matthew Prince uttryckte det, “internet snabbaste, integritet-första konsumenten DNS-tjänst”.

Medan 1.1.1.1 är tänkt att ha använts endast för forsknings -, Cloudflare-APNIC experiment har visat att många operativa system har använt det i en mängd smutsig hacks som bryter mot internet routing-standarder.

Twitter cybersäkerhet kändis @SwiftOnSecurity har varit retweeting några av de mer flagranta anklagelser, såsom 1.1.1.1 används av Fortinet VPN som den virtuella slutpunkt; 1.1.1.1 används som standard logga ut för Nomadix controllers, som används främst i besöksnäringen miljöer, AT&T Gigapower med 1.1.1.1 på ett internt gränssnitt på minst en modell av router-och gateway, Takten 5268AC, som effektivt blockerar den här adressen, och till och med Vodafone i Tyskland använder den som en bild cache-server på sina mobila nätverk.

Huston är bekant med användningar som det här, och har också sett Wi-Fi-hotspots med 1.1.1.1 som sin router-adress. Han är inte imponerad.

“Vissa folk, utan att något material för att motivera det, började konfigurera 1.1.1.1. Nu kan jag börja använda din IP-adress, antar jag, men vi är båda kommer att ha ett problem,” Huston berättade ZDNet, skrattar.

“Du skulle aldrig ha gjort det i första hand. Du huk på någon annans adress. Det är en dålig sak,” sade han.

“I detta fall, jag är inte säker på att det verkligen påverkan på folk som är reklam adressen, och till viss del eftersom jag funderar på skräp trafik som träffar den adress, det blir intressant skräp. Men du bör inte göra det.”

Medan Huston har ännu inte analysera någon av skräp trafik i detta nya experiment, sade han att det fortfarande kan vara mätt i flera gigabit per sekund.

“Det finns en hel del skräp där ute,” sade han.

Relaterade Täckning

1.1.1.1: Hur använda Cloudflare: s DNS-tjänst för att påskynda och säkra din internet

Cloudflare nya Domain Name System lovar att både snabba upp din tillgång till internet och skydda din integritet.

Gratis APNIC, CloudFlare funktionen förhindrar att Internetleverantörer från att sälja din internet-historia (TechRepublic)

APNIC och meddelade CloudFlare gratis 1.1.1.1 DNS-resolver service, som är tänkt som en drop-in ersättning för att skydda din integritet från leverantörer.

Hur Cloudflare använder lava lampor för att kryptera Internet

Cloudflare kryptering hemlighet? Geléform flytande klumpar.

Cisco-kritiska fel: minst 8,5 miljoner växlar öppen för attack, så nu patch

Cisco fläckar en allvarlig brist i switch distribution programvara som kan angripas med specialskriven meddelanden som skickas till en port som är öppen som standard.

Google stänga av goo.gl shortlink service: Här är alternativen (TechRepublic)

Tjänsten är sunsetted till förmån för FireBase Dynamiska Länkar till utvecklare, medan vanliga användare rekommenderas att använda konkurrerande tjänster.

Relaterade Ämnen:

Nätverk

Säkerhet-TV

Hantering Av Data

CXO

Datacenter

0