Willkommen bei Scribd!

Root Attack End-User View : Matsuzaki Maz' Yoshinobu

Hochgeladen von

0% fanden dieses Dokument nützlich (0 Abstimmungen)

14 Ansichten22 Seiten

Attack on 6th february 2007 DDoS against the root and TLDs - 10:00UTC Several reports are published - how much the attack traffic - how ops work together. Response delay of m.root hostname.bind. - "m-nrt-jpnap-3" during attack 1 week later Copyright (C) 2007 Internet Initiative Japan Inc.

Originalbeschreibung:

Originaltitel

Lightning Maz

Copyright

Verfügbare Formate

PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Attribution Non-Commercial (BY-NC)

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

14 Ansichten22 Seiten

Root Attack End-User View : Matsuzaki Maz' Yoshinobu

Hochgeladen von

geladiato

Copyright:

Attribution Non-Commercial (BY-NC)

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 22

Im Dokument suchen

root attack ~ end-user view ~

Matsuzaki maz Yoshinobu <maz@iij.ad.jp>

Copyright (C) 2007 Internet Initiative Japan Inc.

attack on 6th Feb 2007

DDoS against the root and TLDs
10:00UTC

Several reports are published

how much the attack traffic... how ops work together...

Was there any effect for end-users?

delay any failure on name resolve
Copyright (C) 2007 Internet Initiative Japan Inc. 2

dns cache server in IIJ/AS2497

root - cache delay cache - enduser delay dns query delay dns reply enduser
DNS CNS

DoS
DNS

s dn ay del

ry ue q
ly ep r ns s? d s lo

root-servers

DNS

TLD-servers

dns cache other-servers

monitor

root - cache loss

Copyright (C) 2007 Internet Initiative Japan Inc.

response delay of cache server

Copyright (C) 2007 Internet Initiative Japan Inc.

response delay - all recursive query

Copyright (C) 2007 Internet Initiative Japan Inc.

response delay - .uk query only

Copyright (C) 2007 Internet Initiative Japan Inc.

response delay - .org query only

Copyright (C) 2007 Internet Initiative Japan Inc.

AforA
e.g.) A? 192.168.0.1. DoS

AforA query delay enduser

CNS

AforA query delay NXdomain loss?

DNS

root-servers

NXdomain dns cache

We can estimate the root-server performance by checking the delay of AforA queries.
Copyright (C) 2007 Internet Initiative Japan Inc. 8

AforA query stat

Copyright (C) 2007 Internet Initiative Japan Inc.

.uk query stat

Copyright (C) 2007 Internet Initiative Japan Inc.

.org query stat

query to root-servers

response delay of m.root

hostname.bind. - "M-NRT-JPNAP-3" during attack 1 week later

response delay of f.root

hostname.bind. - "kix1b.f.root-servers.org" during attack 1 week later

response delay of i.root

hostname.bind. - "s1.tok" during attack 1 week later

server selection during attack

response delay of b.root

hostname.bind. - "b2" during attack 1 week later

response delay of g.root

hostname.bind. - "g.root-servers2.net" during attack 1 week later

response delay of k.root

hostname.bind. - "k1.linx" during attack 1 week later

response delay of l.root...?

hostname.bind. - "lax-25" during attack 1 week later

# of queries to root-servers
1229097 total queries
1223957 invalid_TLD (99.5%)
1110543 AforA (90.3%) 113414 other invalid_TLD (9.2%)

5140 valid_TLD(0.4%)
4787 .arpa (0.3%) 353 other valid_TLD(0.02%)

duration 08 Feb 2007 09:00UTC-21:00UTC

conclusion
There was a attack, but we can say the effect to end-user is minimal or ignorable.
anycast works fine. application layer restoration works fine. thanks for the long TTL, cache servers need to send a query to root-servers sparsely.

But we found delays on .org response, we need further researches about this.
Copyright (C) 2007 Internet Initiative Japan Inc. 22

Das könnte Ihnen auch gefallen

ABC4all Files - New
Dokument237 Seiten
ABC4all Files - New
Hujale Maxamed
Noch keine Bewertungen
Moneo Open Source Software Licenses en 1.10.1
Dokument226 Seiten
Moneo Open Source Software Licenses en 1.10.1
Angel Loza
Noch keine Bewertungen
The Root Server System: João Damas ISC
Dokument17 Seiten
The Root Server System: João Damas ISC
Fandi Ahmad S
Noch keine Bewertungen
Moneo Open Source Software Licenses en 1.13.0
Dokument261 Seiten
Moneo Open Source Software Licenses en 1.13.0
Marlon Breno
Noch keine Bewertungen
ch3 Applications
Dokument32 Seiten
ch3 Applications
HogrTwana
Noch keine Bewertungen
Application Layer Functionality and Protocols: © 2007 Cisco Systems, Inc. All Rights Reserved. Cisco Public ITE PC v4.0
Dokument15 Seiten
Application Layer Functionality and Protocols: © 2007 Cisco Systems, Inc. All Rights Reserved. Cisco Public ITE PC v4.0
Mahmoud AbdELRahim
Noch keine Bewertungen
Cse497b Lecture 15 Websecurity PDF
Dokument14 Seiten
Cse497b Lecture 15 Websecurity PDF
Sornagopal Vijayaraghavan
Noch keine Bewertungen
DNS in Action
Von Everand
DNS in Action
Alena KabelovÃ¡
Noch keine Bewertungen
Core Jave by Ratan PDF
Dokument286 Seiten
Core Jave by Ratan PDF
eramitsaroha
100% (3)
Class 21
Dokument5 Seiten
Class 21
surajrasika
Noch keine Bewertungen
SNXT Tools-MonitoringParameters Assessment
Dokument171 Seiten
SNXT Tools-MonitoringParameters Assessment
Sundar P
Noch keine Bewertungen
12 Ddos
Dokument63 Seiten
12 Ddos
Thanh Hương
Noch keine Bewertungen
Oracle Applications 11i Concepts Part2
Dokument47 Seiten
Oracle Applications 11i Concepts Part2
Subahan Shaik
Noch keine Bewertungen
IPCOP-V2.0 Administration Manual
Dokument153 Seiten
IPCOP-V2.0 Administration Manual
rrmudidana
100% (1)
SIP Extensions For Instant Messaging: January 2001
Dokument25 Seiten
SIP Extensions For Instant Messaging: January 2001
Ahdtcom
Noch keine Bewertungen
Team Assessment 1 PDF
Dokument7 Seiten
Team Assessment 1 PDF
arif rashid
Noch keine Bewertungen
Lecture 15 - Web Security: CSE497b - Spring 2007 Introduction Computer and Network Security Professor Jaeger
Dokument14 Seiten
Lecture 15 - Web Security: CSE497b - Spring 2007 Introduction Computer and Network Security Professor Jaeger
Arpit Gupta
Noch keine Bewertungen
Multimedia Networking: A Note On The Use of These PPT Slides
Dokument121 Seiten
Multimedia Networking: A Note On The Use of These PPT Slides
Mamata K Thapa
Noch keine Bewertungen
Jboss 7.1.1 As Windows Service
Dokument6 Seiten
Jboss 7.1.1 As Windows Service
Javier Tejedor
Noch keine Bewertungen
MCSE QANS Nov10
Dokument154 Seiten
MCSE QANS Nov10
Amritpal Singh
Noch keine Bewertungen
Whyv 64 P 2 P
Dokument17 Seiten
Whyv 64 P 2 P
22kakashi
Noch keine Bewertungen
Multimedia Networking: A Note On The Use of These PPT Slides
Dokument48 Seiten
Multimedia Networking: A Note On The Use of These PPT Slides
Stevan Adjie
Noch keine Bewertungen
Building A Linux Ipv6 Dns Server: by David Gordon and Ibrahim Haddad Open Systems Lab - Ericsson Research Corporate Unit
Dokument10 Seiten
Building A Linux Ipv6 Dns Server: by David Gordon and Ibrahim Haddad Open Systems Lab - Ericsson Research Corporate Unit
pssatpop
Noch keine Bewertungen
Chapter 1
Dokument25 Seiten
Chapter 1
Adam Aladimy
Noch keine Bewertungen
ODC Servers Requirement V 0.3 Updated
Dokument10 Seiten
ODC Servers Requirement V 0.3 Updated
akmalyezdani512
Noch keine Bewertungen
Operating System Answerkey
Dokument64 Seiten
Operating System Answerkey
raijin bryan
Noch keine Bewertungen
DNS. Main Equipments List: Server Name Description Qty Hardware Software 1 Web Server
Dokument7 Seiten
DNS. Main Equipments List: Server Name Description Qty Hardware Software 1 Web Server
Zwei Seraphim
Noch keine Bewertungen
Windows Server 2008 Interview Questions and Answers Guide.: Global Guideline
Dokument9 Seiten
Windows Server 2008 Interview Questions and Answers Guide.: Global Guideline
UmairKhan
Noch keine Bewertungen
Report Mini Project
Dokument12 Seiten
Report Mini Project
JITESH SINGH
Noch keine Bewertungen
Server Admin Ict Question Student
Dokument87 Seiten
Server Admin Ict Question Student
Gilbert MUHIRE
Noch keine Bewertungen
Touch, Cat
Dokument21 Seiten
Touch, Cat
Girsawale
Noch keine Bewertungen
Web Content Filtering and Log Data Analysis With Mikrotik Routers
Dokument42 Seiten
Web Content Filtering and Log Data Analysis With Mikrotik Routers
Yrmaleza de Romero
Noch keine Bewertungen
CHP 7
Dokument102 Seiten
CHP 7
Vasu
Noch keine Bewertungen
MCSE
Dokument21 Seiten
MCSE
karanrana
Noch keine Bewertungen
Exploration Network Chapter 3
Dokument30 Seiten
Exploration Network Chapter 3
ruidogris
Noch keine Bewertungen
Tier1 Status Report: Andrew Sansum Gridpp12 1 February 2004
Dokument31 Seiten
Tier1 Status Report: Andrew Sansum Gridpp12 1 February 2004
hani856
Noch keine Bewertungen
List of Probable Questions: FAT Ntfs
Dokument12 Seiten
List of Probable Questions: FAT Ntfs
ddua76
Noch keine Bewertungen
Progress Database Administration
Dokument17 Seiten
Progress Database Administration
GaneshkumarAnbukkani
Noch keine Bewertungen
Stormsecurity: Application Layer Ddos Simulator
Dokument20 Seiten
Stormsecurity: Application Layer Ddos Simulator
ogautier
Noch keine Bewertungen
Dwnload Full Mcts Guide To Configuring Microsoft Windows Server 2008 Active Directory 1st Edition Tomsho Test Bank PDF
Dokument34 Seiten
Dwnload Full Mcts Guide To Configuring Microsoft Windows Server 2008 Active Directory 1st Edition Tomsho Test Bank PDF
jherallapizm
100% (9)
Apps & Infra Support Document New
Dokument227 Seiten
Apps & Infra Support Document New
P Dinesh
Noch keine Bewertungen
Desktopinterviewqestionsanswer 121224011729 Phpapp01
Dokument5 Seiten
Desktopinterviewqestionsanswer 121224011729 Phpapp01
srinivas K
100% (1)
Thin Client
Dokument23 Seiten
Thin Client
Devender Rohilla
0% (1)
49858
Dokument1 Seite
49858
Walsy Sissoko
Noch keine Bewertungen
Linux Interview Notes
Dokument51 Seiten
Linux Interview Notes
Mary Thumma
Noch keine Bewertungen
CISCO CCNA1 Exploration Network Chapter 3
Dokument38 Seiten
CISCO CCNA1 Exploration Network Chapter 3
melese ayichlie
Noch keine Bewertungen
Principles of Operating System All in
Dokument5 Seiten
Principles of Operating System All in
Mark Juarez
Noch keine Bewertungen
Kurose Chapter7 Multimedia Networking PDF
Dokument102 Seiten
Kurose Chapter7 Multimedia Networking PDF
juninhom_10
Noch keine Bewertungen
123
Dokument18 Seiten
123
Saka Galuh
Noch keine Bewertungen
Centralized Logging With Syslog-Ng and Sec: Leon Towns-Von Stauber, Intelius Linuxfest Northwest, April 2010
Dokument68 Seiten
Centralized Logging With Syslog-Ng and Sec: Leon Towns-Von Stauber, Intelius Linuxfest Northwest, April 2010
popgeo
Noch keine Bewertungen
Class 9th Computer Science Notes
Dokument77 Seiten
Class 9th Computer Science Notes
Sofia Bano
Noch keine Bewertungen
N+ Notes
Dokument6 Seiten
N+ Notes
Nikhilesh Mahapatra
Noch keine Bewertungen
Android NDK: Beginner's Guide - Second Edition
Von Everand
Android NDK: Beginner's Guide - Second Edition
Sylvain Ratabouil
Noch keine Bewertungen
Node.js, JavaScript, API: Interview Questions and Answers
Von Everand
Node.js, JavaScript, API: Interview Questions and Answers
John Edward Cooper Berg
Bewertung: 5 von 5 Sternen
5/5 (1)
Java/J2EE Interview Questions You'll Most Likely Be Asked: Job Interview Questions Series
Von Everand
Java/J2EE Interview Questions You'll Most Likely Be Asked: Job Interview Questions Series
Vibrant Publishers
Noch keine Bewertungen
Information Technology 2016
Von Everand
Information Technology 2016
Duong Tran
Noch keine Bewertungen
Zing This!
Von Everand
Zing This!
William Gilreath
Noch keine Bewertungen
Building Telephony Systems with OpenSER
Von Everand
Building Telephony Systems with OpenSER
Goncalves Flavio E.
Noch keine Bewertungen
Hitchhiker's Guide to the Internet
Von Everand
Hitchhiker's Guide to the Internet
Ed Krol
Noch keine Bewertungen
Raspberry Pi :The Ultimate Step by Step Raspberry Pi User Guide (The Updated Version )
Von Everand
Raspberry Pi :The Ultimate Step by Step Raspberry Pi User Guide (The Updated Version )
Jason Scotts
Bewertung: 4 von 5 Sternen
4/5 (4)
LPI Linux Certification Questions: LPI Linux Interview Questions, Answers, and Explanations
Von Everand
LPI Linux Certification Questions: LPI Linux Interview Questions, Answers, and Explanations
Equity Press
Bewertung: 3.5 von 5 Sternen
3.5/5 (6)
The Commissioner - CommDH - IssuePaper (2014) 1
Dokument124 Seiten
The Commissioner - CommDH - IssuePaper (2014) 1
JooLs.
Noch keine Bewertungen
Bind-9 13 3-Manual
Dokument326 Seiten
Bind-9 13 3-Manual
Harvey Halasan
Noch keine Bewertungen
Email & Office
Dokument3 Seiten
Email & Office
tushar
Noch keine Bewertungen
Self Regulation and Co-Regulation
Dokument63 Seiten
Self Regulation and Co-Regulation
Dev Garhwal
Noch keine Bewertungen
Installation, Configuration of DNS in Windows Server 2008 R2
Dokument17 Seiten
Installation, Configuration of DNS in Windows Server 2008 R2
Khanday Jeelani
Noch keine Bewertungen
How To Flush Dns in Linux
Dokument10 Seiten
How To Flush Dns in Linux
Cesar
Noch keine Bewertungen
03 - Wireshark - DNS
Dokument12 Seiten
03 - Wireshark - DNS
Kiều Vui
Noch keine Bewertungen
Lesson04 - Config and Manage DNS Server Role
Dokument64 Seiten
Lesson04 - Config and Manage DNS Server Role
Kendell Blaze Jno-Charles
Noch keine Bewertungen
LIR Handbook
Dokument174 Seiten
LIR Handbook
alfagemeo
Noch keine Bewertungen
Seven Keys For Successful Domain Portfolio Management: White Paper
Dokument12 Seiten
Seven Keys For Successful Domain Portfolio Management: White Paper
Seema Thakur
Noch keine Bewertungen
Instrukcja Instalacji Serwer Dns Bind9
Dokument4 Seiten
Instrukcja Instalacji Serwer Dns Bind9
Jakub Jarzyna
Noch keine Bewertungen
BIND 9 Administrator Reference Manual
Dokument118 Seiten
BIND 9 Administrator Reference Manual
calixtojlopezp
100% (1)
UNESCO - Monthly Information Letter October 2012
Dokument3 Seiten
UNESCO - Monthly Information Letter October 2012
icetscribd
Noch keine Bewertungen
4 Seeresults
Dokument2 Seiten
4 Seeresults
Thomas Scharrer
Noch keine Bewertungen
Domain Name System: Mcgraw-Hill ©the Mcgraw-Hill Companies, Inc., 2004
Dokument26 Seiten
Domain Name System: Mcgraw-Hill ©the Mcgraw-Hill Companies, Inc., 2004
Ansh Bhargava
Noch keine Bewertungen
Domain Name System
Dokument19 Seiten
Domain Name System
Vivek Kichusree
Noch keine Bewertungen
Protocol Variance Document: EPP .5, 1.0, 1.0 Consolidated: November 3, 2004
Dokument28 Seiten
Protocol Variance Document: EPP .5, 1.0, 1.0 Consolidated: November 3, 2004
Ansh Batra
Noch keine Bewertungen
DNSSec Tutorial 4 - Phil Regnauld and Hervey Allen PDF
Dokument9 Seiten
DNSSec Tutorial 4 - Phil Regnauld and Hervey Allen PDF
Mohamed Lamgouni
Noch keine Bewertungen
Vab 26
Dokument10 Seiten
Vab 26
ANUSHRI DHALE
Noch keine Bewertungen
Domain Name Services: DNS Queries - Recursive and Iterative
Dokument16 Seiten
Domain Name Services: DNS Queries - Recursive and Iterative
Lav Stha
Noch keine Bewertungen
2005 Cyber Law
Dokument26 Seiten
2005 Cyber Law
Amisha Prakash
Noch keine Bewertungen
DNSintegration5 01
Dokument44 Seiten
DNSintegration5 01
Gerardo Reyes
Noch keine Bewertungen
CentralNic Operations Manual
Dokument18 Seiten
CentralNic Operations Manual
gavinbrown
Noch keine Bewertungen
WS-011 Windows Server 2019 Administration
Dokument58 Seiten
WS-011 Windows Server 2019 Administration
Albert Jeremy
Noch keine Bewertungen
Domain Name System (DNS) : RFC 1034 RFC 1035
Dokument23 Seiten
Domain Name System (DNS) : RFC 1034 RFC 1035
MOhamad
Noch keine Bewertungen
CBD 1
Dokument413 Seiten
CBD 1
Wafiboi O. Etano
Noch keine Bewertungen
DNS Part 2 Notes Cheatsheet Network Walks
Dokument1 Seite
DNS Part 2 Notes Cheatsheet Network Walks
tom tailor
Noch keine Bewertungen
Ac DC
Dokument10 Seiten
Ac DC
Sdferwste Srqre
Noch keine Bewertungen
External and Internal DNS: The 8 Steps in A DNS Lookup
Dokument2 Seiten
External and Internal DNS: The 8 Steps in A DNS Lookup
Ria Fabz
Noch keine Bewertungen