Cloudflare 1.1.1.1: H αλήθεια για τους DNS πείραμα και τα σκουπίδια


Οι νέοι DNS servers που διέθεσε η Cloudflare την Κυριακή και υποσχόταν αύξηση της ταχύτητας καθώς και περισσότερη ασφάλεια στα προσωπικά μας δεδομένα είναι ουσιαστικά ένα πείραμα που διεξάγεται σε συνεργασία με το Κέντρο Πληροφοριών Δικτύου Ασίας-Ειρηνικού (APNIC από το Asia Pacific Network Information Centre).

Το πείραμα έχει σαν στόχο να βελτιωθούν τα DNS σε απόδοση, ασφάλεια και απόρρητο.Cloudflare

“Εξαρτιόμαστε από την ακεραιότητα των DNS, αλλά οι λεπτομέρειες του τρόπου λειτουργίας των υπηρεσιών συνεχίζουν να παραμένουν αδιαφανείς”, αναφέρει ο επικεφαλής του project από το APNIC, κ. Geoff Huston σε μια δημοσίευση.

Να αναφέρω ότι προσωπικά είχα εμπλοκή με το δίκτυο APNIC και δεν ήμουν καθόλου ευχαριστημένος. Το δίκτυο δίνει απίστευτες ταχύτητες τοπικά (στις χώρες της Ασίας) αλλά δοκιμάστε να κατεβάσετε κάτι από την Κίνα για παράδειγμα…

“Γνωρίζουμε ότι το DNS χρησιμοποιείται για κακόβουλες επιθέσεις άρνησης παροχής υπηρεσιών (DDoS) και προσπαθούμε να καταλάβουμε εάν υπάρχουν περισσότερα μέτρα που μπορούμε να λάβουμε για να σταματήσουμε τέτοιου είδους επιθέσεις. Οι υπηρεσίες DNS βασίζονται στην προσωρινή αποθήκευση αλλά δεν είμαστε ακόμα σίγουροι για το πόσο καλά πραγματοποιείται…”

Ο Huston, ένας πρωτοπόρος του Hall of Fame στο Διαδίκτυο, ασχολείται πάρα πολλά χρόνια με DNS srvers και υποστηρίζει το συγκεκριμένο πείραμα που υπόσχεται να βελτιώσει την ανθεκτικότητα των DNS έναντι επιθέσεων DDoS.
Το πείραμα Cloudflare-APNIC χρησιμοποιεί δύο διευθύνσεις IPv4, 1.1.1.0/24 και 1.0.0.0/24, οι οποίες έχουν δεσμευτεί για ερευνητική χρήση. Το νέο DNS του Cloudflare χρησιμοποιεί δύο από αυτές τις διευθύνσεις τις: 1.1.1.1 και 1.0.0.1.

Αυτές οι διευθύνσεις είχαν χαρακτηριστεί αρχικά σαν “διευθύνσεις σκοτεινής επισκεψιμότητας” και πριν από μερικά χρόνια η APNIC συνεργάστηκε με την Google για να αναλύσει όλη την ανεπιθύμητη επισκεψιμότητα που δεχόταν.

“Η αρχική μας δουλειά έδειξε ότι οι διευθύνσεις έλκυαν ασυνήθιστα μεγάλα ποσά κακόβουλης κίνησης. Την εποχή που το ερευνούσαμε με την Google, ήταν πάνω από 50 gigabits το δευτερόλεπτο.”

Έτσι με το πείραμα της χρήσης των ίδιων διευθύνσεων σαν δημόσια DNS από την Cloudflare, το APNIC καταγράφει τόσο τον θόρυβο όσο και την κίνηση των DNS – ή τουλάχιστον “ένα συγκεκριμένο ποσοστό” τους, για ερευνητικούς σκοπούς.

Ο Huston τόνισε ότι το APNIC προτίθεται να προστατεύσει το απόρρητο των χρηστών.

Να αναφέρουμε ότι η IP 1.1.1.1 προορίζεται να χρησιμοποιηθεί μόνο για την έρευνα, στο πείραμα των Cloudflare-APNIC. Όπως φαίνεται όμως πριν καλά καλά λειτουργήσει η νέα υπηρεσία, αποκάλυψε ότι πολλά λειτουργικά συστήματα την χρησιμοποιούν για διάφορα κακόβουλα hack που παραβιάζουν βασικά πρότυπα δρομολόγησης στο Διαδίκτυο.

Για του λόγου το αληθές δείτε τα παρακάτω tweets:

Προς το παρόν ο κ. Huston δεν φέρεται να έχει αναλύσει την κυκλοφορία για να ανακαλύψει πόσα σκουπίδια κυκλοφορούν με αυτό το πείραμα, αλλά είπε ότι η κίνηση φτάνει πάρα πολλά gigabits ανά δευτερόλεπτο.

Έτσι αν είστε από αυτούς που δοκιμάζουν τη νέα υπηρεσία, καλό θα είναι να περιμένετε λίγο μέχρι να σταθεροποιηθεί. Εξάλλου μπορεί ήδη να παρατηρήσατε χαμηλές ταχύτητες αν και υποσχόταν εντελώς το αντίθετο.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news