1.1.1.1: Cloudflare nye DNS tiltrække ‘gigabits per sekund’ af skrald

0
113

Nul

c-3-cloudflare.jpg

Cloudflare nye hastighed og privatlivsfremmende domain name system (DNS) – servere, som blev lanceret på søndag, er også en del af et eksperiment, der udføres i samarbejde med Asia Pacific Network Information Center (APNIC).

Forsøget har til formål at forstå, hvordan DNS kan forbedres med hensyn til ydeevne, sikkerhed og privatlivets fred.

“Vi er nu kritisk afhængig af integriteten af DNS, men detaljerne i den måde, det fungerer på, er stadig i vid udstrækning uigennemsigtig,” skrev APNIC ‘ s chief scientist Geoff Huston i et blog-indlæg.

“Vi er klar over, at DNS er blevet brugt til at generere ondsindede denial-of-service-angreb, og vi er ivrige efter at forstå, hvis der er enkle og meget deployerbare foranstaltninger, der kan træffes for at imødegå disse angreb. DNS bygger på caching til at fungere effektivt og hurtigt, men vi er stadig usikker på, hvor godt caching faktisk udfører. Vi er også uklart, hvor meget af DNS er relateret til slutbrugeren eller krav til ansøgninger om navn opløsning, og hvor meget der er relateret til DNS-snakkende til sig selv.”

Læs også: Ikke at sikre at DNS er ‘savage uvidenhed’

Huston, en Internet-Hall of Fame-medlem, har en mangeårig interesse i DNS, og er en stærk tilhænger af et forslag, der lover at forbedre DNS modstandsdygtighed mod DDoS (distributed denial of service) angreb. Han har tidligere sagt, at undlade at sikre at DNS er savage uvidenhed.

Cloudflare-APNIC eksperiment benytter to IPv4-adresse intervaller, 1.1.1.0/24 og 1.0.0.0/24, som har været forbeholdt forskning i brug. Cloudflare nye bruger DNS to adresser i de områder, 1.1.1.1 og 1.0.0.1.

Disse adresse intervaller blev oprindeligt var konfigureret som “mørke trafik-adresser”, og for nogle år siden APNIC indgået partnerskab med Google om at analysere den uønskede trafik er rettet mod dem. Der var en masse af det.

“Vores indledende arbejde med er det helt sikkert, viste, at det at være en usædvanlig stærk attractor for dårlig trafik. På det tidspunkt stoppede vi gør det med Google, det var over 50 gigabit per sekund. Helt ærligt, nogle folk kan håndtere det meget støj,” Huston fortalte ZDNet på onsdag.

Ved at sætte Cloudflare DNS på disse forsknings-adresser, APNIC får lov til at se den støj, samt DNS-trafik-eller i det mindste “en visse beløb, der er indregnet” i det-med henblik på forskning.

Huston understreget, at APNIC har til hensigt at beskytte brugernes personlige oplysninger. “DNS er meget informativ om, hvad brugerne kan gøre, hvis du inspicere det tæt, og ingen af os er interesseret i at gøre det,” sagde han.

Ja, Cloudflare ‘ s formål er at skabe, som selskabets chief executive officer Matthew Prince udtrykte det, “den internet’ s hurtigste, privatlivets fred-først forbruger DNS-service”.

Mens 1.1.1.1 er beregnet til at have været brugt til forskning, Cloudflare-APNIC eksperiment har vist, at mange operationelle systemer har brugt det i en række beskidte hacks, der overtræder internet routing-standarder.

Twitter cybersecurity kendte @SwiftOnSecurity har været retweeting nogle af de mere ekstreme påstande, som 1.1.1.1 bliver brugt af Fortinet VPN som den virtuelle endpoint; 1.1.1.1, der bliver brugt som standard logout for Nomadix controllere, som primært bruges i gæstfrihed industrien miljøer; AT&T Gigapower hjælp 1.1.1.1 på det interne interface på mindst én model af routeren-gateway, Tempoet 5268AC, som effektivt blokerer for denne adresse; og selv Vodafone Tyskland bruger det som et billede caching server på deres mobile netværk.

Huston er bekendt med anvendelser som dette, og har også set Wi-Fi-hotspots hjælp 1.1.1.1 som deres router-adresse. Han er ikke imponeret.

“Nogle folk, uden at materiale til at retfærdiggøre det, begyndte konfiguration 1.1.1.1. Nu kan jeg begynde at bruge din IP-adresse, formoder jeg, men vi er begge kommer til at have et problem,” Huston fortalte ZDNet, griner.

“Du skulle aldrig have gjort det i første omgang. Du er hug på en anden adresse. Det er en dårlig ting,” sagde han.

“I denne sag, jeg er ikke sikker på, at det virkelig virkninger på folk, der er reklame-adresse, og til en vis grad, fordi jeg ser på uønsket trafik, der rammer den pågældende adresse, der alle bidrager til den interessante junk. Men du bør ikke gøre det.”

Mens Huston har endnu til at analysere enhver af uønsket trafik i dette nye eksperiment, sagde han, at det stadig kan måles i flere gigabits per sekund.

“Der er en masse bras derude,” sagde han.

Relaterede Dækning

1.1.1.1: Sådan bruger Cloudflare DNS service til at fremskynde og sikre din internet

Cloudflare nye Domæne Navn System lover at både hastighed for din internet adgang og beskytte dit privatliv.

Gratis APNIC, CloudFlare værktøj, der forhindrer, at Internetudbydere i at sælge din internet historie (TechRepublic)

APNIC og CloudFlare annonceret den gratis 1.1.1.1 DNS resolver service, som er beregnet som drop-in erstatning for at beskytte dine personlige oplysninger fra udbydere.

Hvordan Cloudflare bruger lava lamper til at kryptere Internet

Cloudflare kryptering hemmelighed? Geléagtige flydende klatter.

Cisco kritisk fejl: mindst 8,5 millioner skifter åben for angreb, så nu patch

Cisco patches en alvorlig fejl i kontakten implementering software, der kan blive angrebet, med fabrikerede beskeder, der er sendt til en havn, der er åben som standard.

Google lukker goo.gl event service: Her er de alternativer (TechRepublic)

Den service bliver sunsetted til fordel for FireBase Dynamiske Links for udviklere, mens almindelige brugere rådes til at bruge konkurrerende tjenester.

Relaterede Emner:

Netværk

Sikkerhed-TV

Data Management

CXO

Datacentre

0