MSN墜落
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん
NGNG0002名無しさん@お腹いっぱい。
NGNGページが見つかりません って、出るぞ ヴォケ!
0003森 秀樹
NGNGみなさん良くおなじみの、セキリティ memo サイト
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
にあった、情報ソース ZDNET
http://www.zdnet.co.jp/news/0101/29/e_ms.html
を流れで見ていくと、
1)MS のテクニシャンがRouterかLANの接続の設定ミスをして
DNSサーバに接続できなくなった。
その時、多くの技術者はなぜに、それぐらいでDNSが落ちるのか
DNSデータのトレースを行った。(当然 クラッカもいた)
結果わかったことは、MSのMSNなどのDNSサーバは7個設定
されているが、これらは同一セグメントのLANである可能性が
高いという事。この事に気が付いたクラッカはそのLANへのトラフィック
を集中させて、DNSへのアクセスが出来ないようにした。
そして再びDNSが引けない世界になった。
確かにあれだけ大きなサイトで、DNSサーバが1つのLANに繋がっている
のはまずい設計だとは思えるが、なぜに、ここまで取り上げられるかというと、
やはりMSだから。という感じがする。
予備DNSサーバを用意していないサイトもかなりあるし、そもそも予備があった
としても、パケットの洪水攻撃をその複数のDNSにかけたら、やはりDNS
は死滅するだろう。
でも、私が思うに、どうせやるなら、FreeUNIXが弱い RPC コールの方が
効果的な気がするですけど。(おっ話が横道に)
やはり、CNNもZDNETも、MSには厳しく、Linuxには優しくていう部分が
見え隠れして私にはとっても嫌。
0004名無しさんに接続中…
NGNG■ このスレッドは過去ログ倉庫に格納されています