Οι νέοι DNS servers που διέθεσε η Cloudflare την Κυριακή και υποσχόταν αύξηση της ταχύτητας καθώς και περισσότερη ασφάλεια στα προσωπικά μας δεδομένα είναι ουσιαστικά ένα πείραμα που διεξάγεται σε συνεργασία με το Κέντρο Πληροφοριών Δικτύου Ασίας-Ειρηνικού (APNIC από το Asia Pacific Network Information Centre).
Το πείραμα έχει σαν στόχο να βελτιωθούν τα DNS σε απόδοση, ασφάλεια και απόρρητο.
“Εξαρτιόμαστε από την ακεραιότητα των DNS, αλλά οι λεπτομέρειες του τρόπου λειτουργίας των υπηρεσιών συνεχίζουν να παραμένουν αδιαφανείς”, αναφέρει ο επικεφαλής του project από το APNIC, κ. Geoff Huston σε μια δημοσίευση.
“Γνωρίζουμε ότι το DNS χρησιμοποιείται για κακόβουλες επιθέσεις άρνησης παροχής υπηρεσιών (DDoS) και προσπαθούμε να καταλάβουμε εάν υπάρχουν περισσότερα μέτρα που μπορούμε να λάβουμε για να σταματήσουμε τέτοιου είδους επιθέσεις. Οι υπηρεσίες DNS βασίζονται στην προσωρινή αποθήκευση αλλά δεν είμαστε ακόμα σίγουροι για το πόσο καλά πραγματοποιείται…”
Ο Huston, ένας πρωτοπόρος του Hall of Fame στο Διαδίκτυο, ασχολείται πάρα πολλά χρόνια με DNS srvers και υποστηρίζει το συγκεκριμένο πείραμα που υπόσχεται να βελτιώσει την ανθεκτικότητα των DNS έναντι επιθέσεων DDoS.
Το πείραμα Cloudflare-APNIC χρησιμοποιεί δύο διευθύνσεις IPv4, 1.1.1.0/24 και 1.0.0.0/24, οι οποίες έχουν δεσμευτεί για ερευνητική χρήση. Το νέο DNS του Cloudflare χρησιμοποιεί δύο από αυτές τις διευθύνσεις τις: 1.1.1.1 και 1.0.0.1.
Αυτές οι διευθύνσεις είχαν χαρακτηριστεί αρχικά σαν “διευθύνσεις σκοτεινής επισκεψιμότητας” και πριν από μερικά χρόνια η APNIC συνεργάστηκε με την Google για να αναλύσει όλη την ανεπιθύμητη επισκεψιμότητα που δεχόταν.
“Η αρχική μας δουλειά έδειξε ότι οι διευθύνσεις έλκυαν ασυνήθιστα μεγάλα ποσά κακόβουλης κίνησης. Την εποχή που το ερευνούσαμε με την Google, ήταν πάνω από 50 gigabits το δευτερόλεπτο.”
Έτσι με το πείραμα της χρήσης των ίδιων διευθύνσεων σαν δημόσια DNS από την Cloudflare, το APNIC καταγράφει τόσο τον θόρυβο όσο και την κίνηση των DNS – ή τουλάχιστον “ένα συγκεκριμένο ποσοστό” τους, για ερευνητικούς σκοπούς.
Ο Huston τόνισε ότι το APNIC προτίθεται να προστατεύσει το απόρρητο των χρηστών.
Να αναφέρουμε ότι η IP 1.1.1.1 προορίζεται να χρησιμοποιηθεί μόνο για την έρευνα, στο πείραμα των Cloudflare-APNIC. Όπως φαίνεται όμως πριν καλά καλά λειτουργήσει η νέα υπηρεσία, αποκάλυψε ότι πολλά λειτουργικά συστήματα την χρησιμοποιούν για διάφορα κακόβουλα hack που παραβιάζουν βασικά πρότυπα δρομολόγησης στο Διαδίκτυο.
Για του λόγου το αληθές δείτε τα παρακάτω tweets:
1.1.1.1 is used by Fortinet VPN as the virtual endpoint so doesn’t work when my VPN is running ????????♂️
— Chris Wiggins (@chriswigginsnz) April 3, 2018
https://twitter.com/leojloke/status/981323146446942208
https://twitter.com/billplein/status/981307410643148801
I just got a DM confirming this behavior. There’s nothing more permanent than a stupid hack. https://t.co/u8yB8yLaUF
— SwiftOnSecurity (@SwiftOnSecurity) April 3, 2018
Προς το παρόν ο κ. Huston δεν φέρεται να έχει αναλύσει την κυκλοφορία για να ανακαλύψει πόσα σκουπίδια κυκλοφορούν με αυτό το πείραμα, αλλά είπε ότι η κίνηση φτάνει πάρα πολλά gigabits ανά δευτερόλεπτο.
Έτσι αν είστε από αυτούς που δοκιμάζουν τη νέα υπηρεσία, καλό θα είναι να περιμένετε λίγο μέχρι να σταθεροποιηθεί. Εξάλλου μπορεί ήδη να παρατηρήσατε χαμηλές ταχύτητες αν και υποσχόταν εντελώς το αντίθετο.