Nul
Cloudflare ‘ s nieuwe snelheid en privacy enhancing domain name system (DNS) – servers gelanceerd op zondag, zijn ook onderdeel van een experiment wordt uitgevoerd in samenwerking met de regio Azië-Pacific Network Information Centre (APNIC).
Het experiment probeert te begrijpen hoe DNS kan worden verbeterd in termen van prestaties, beveiliging en privacy.
“We zijn nu sterk afhankelijk van de integriteit van de DNS, maar de details van de manier waarop het werkt nog grotendeels ondoorzichtig,” schreef APNIC ‘ s chief scientist Geoff Huston in een blog post.
“We zijn ons ervan bewust dat de DNS is gebruikt om schadelijke denial-of-service-aanvallen, en we zijn erop gebrand om te begrijpen als er eenvoudige en breed inzetbaar maatregelen die kunnen worden genomen om het inperken van dergelijke aanvallen. De DNS-berust op een caching efficiënt werken en snel, maar we zijn nog niet zeker hoe goed caching presteert. We zijn ook onduidelijk hoeveel van de DNS-server is in verband met de eindgebruiker of de toepassing vereisten voor naamomzetting, en hoe veel is in verband met de DNS-gebabbel aan zichzelf.”
Lees ook: niet in DNS is ‘savage onwetendheid’
Huston, een Internet Hall of Fame genomineerd, heeft een jarenlange interesse in de DNS, en is een sterke voorstander van een voorstel dat belooft te verbeteren DNS-veerkracht tegen DDoS (distributed denial of service) aanvallen. Hij heeft eerder gezegd dat niet in DNS is savage onwetendheid.
De Cloudflare-APNIC experiment maakt gebruik van twee IPv4-adres te bereiken, 1.1.1.0/24 en 1.0.0.0/24, die zijn gereserveerd voor onderzoek gebruiken. Cloudflare de nieuwe DNS maakt gebruik van twee adressen binnen die bereiken, 1.1.1.1 en 1.0.0.1.
Deze adressen werden oorspronkelijk geconfigureerd als “donkere verkeer adressen”, en enkele jaren geleden APNIC samen met Google voor het analyseren van de ongewenste verkeer dat omgeleid wordt naar hen. Er werd veel van.
“Ons eerste werk met het zeker toonde aan dat het om een ongewoon sterke attractor voor slechte verkeer. Op het moment zijn we gestopt om het te doen met Google, het was meer dan 50 gigabit per seconde. Eerlijk gezegd, weinig folk kan dat wel veel geluid” Huston vertelde ZDNet op woensdag.
Door Cloudflare ‘ s van DNS op deze onderzoeks-adressen, APNIC krijgt om de ruis zo goed als de DNS-verkeer-of op zijn minst “een bepaalde meegewogen bedrag” van het — voor onderzoek doeleinden.
Huston benadrukt dat APNIC wil beschermen van de privacy van gebruikers. “DNS is opvallend informatief over wat gebruikers doen, als u inzage te nauw, en niemand van ons zijn geïnteresseerd in het doen van dat,” zei hij.
Inderdaad, Cloudflare ‘ s doel is om te maken, als de chief executive officer Matthew Prince zet het, “het internet is de snelste, privacy-eerste consumenten-en DNS-service”.
Terwijl 1.1.1.1 is bedoeld om te worden alleen maar gebruikt voor onderzoek, de Cloudflare-APNIC experiment heeft aangetoond dat veel van de operationele systemen zijn te gebruiken in een verscheidenheid van dirty hacks die inbreuk internet routing normen.
Twitter cybersecurity celebrity @SwiftOnSecurity is retweeten sommige van de meer ernstige beschuldigingen, zoals 1.1.1.1 wordt gebruikt door Fortinet VPN-als de virtuele eindpunt; 1.1.1.1 wordt gebruikt als de standaard afmelden voor Nomadix controllers, die voornamelijk in de horeca omgevingen; AT&T Gigapower met behulp van 1.1.1.1 op een interne interface op ten minste één model van de router-gateway, het Tempo 5268AC, die blokkeert effectief dit adres; en zelfs Vodafone Duitsland te gebruiken als een afbeelding caching server op hun mobiele netwerk.
Huston is vertrouwd met de gewoonten, zoals deze, en heeft ook Wi-Fi-hotspots met behulp van 1.1.1.1 als hun router adres. Hij is niet onder de indruk.
“Sommige mensen, zonder enig materiaal om het te rechtvaardigen, begon het configureren van 1.1.1.1. Nu kan ik beginnen met het gebruik van uw IP-adres, denk ik, maar we zijn allebei weer een probleem,” Huston vertelde ZDNet, lachen.
“Je moet nooit hebben gedaan in de eerste plaats. Je hurken op iemand anders zijn adres. Dat is een slechte zaak,” zei hij.
“In dit geval, ik weet niet of dat het echt van invloed is op de folk die reclame maakt voor het adres, en tot op zekere hoogte, want ik ben op zoek naar het ongewenste verkeer dat raakt dat adres, dan wordt het interessant junk. Maar je moet het niet doen.”
Terwijl Huston heeft nog te analyseren van het ongewenste verkeer in dit nieuwe experiment, hij zei dat het nog steeds kan worden gemeten in meerdere gigabits per seconde.
“Er is een hoop rommel die er zijn,” zei hij.
Verwante Dekking
1.1.1.1: het gebruik van Cloudflare de DNS-service te versnellen en beveiligen van uw internet
Cloudflare ‘ s nieuwe Domein Naam Systeem belooft zowel de snelheid van uw internetverbinding en uw privacy te beschermen.
Gratis APNIC, CloudFlare tool voorkomt dat Isp ‘ s van de verkoop van uw internet geschiedenis (TechRepublic)
APNIC en CloudFlare aangekondigd de gratis 1.1.1.1 DNS-resolver service, die is bedoeld als een drop-in vervanging om uw privacy te beschermen van de aanbieders.
Hoe Cloudflare maakt gebruik van lava lampen voor het coderen van het Internet
Cloudflare de codering geheim? Gelatineachtige zwevende vlekjes.
Cisco kritieke fout: Ten minste 8,5 miljoen schakelaars open te vallen, dus patch nu
Cisco patches een ernstige fout in schakelaar implementatie van software die kan worden aangevallen met bewerkte berichten die zijn verzonden naar een poort die open standaard.
Google afsluiten van goo.gl shortlink service: Hier zijn de alternatieven (TechRepublic)
De service wordt sunsetted in het voordeel van de FireBase Dynamische Koppelingen voor ontwikkelaars, terwijl gewone gebruikers wordt geadviseerd het gebruik van concurrerende diensten.
Verwante Onderwerpen:
Netwerken
Beveiliging TV
Data Management
CXO
Datacenters
0