[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Verisign SiteFind



Namd,

Nils Ketelsen (nils@druecke.strg-alt-entf.org) - Wed, Sep 17, 2003 at 08:31:08PM +0200:
> Naja, das können sie ja An hand der zurückgegebenen IP-Adresse erkennen,
> bevor sie eine Verbindung an Port 80 aufmachen. Somit würden sie also "nur"
> DNS belasten, nicht aber den Webserver töten (der übrigens wieder da ist --
> von Gestern abend bis heute Nachmittag habe ich ihn nicht erreichen können).

Ja, der DNS ist der SPOF. Wen interessiert eine Webseite, die keiner
mehr findet, weil der DNS keine IP mehr fuer ihn ausliefern kann?

Leider legt diese Technik in der Folge das komplette DNS-System fuer
.com und/oder .net lahm. Ausserdem setzt die Wirkung erst verzoegert
ein, weil Caches die verwendeten Daten halten. Als Folge wird
wahrscheinlich nicht der Ausloeser (Verisign) geschlagen sondern der
Verursacher des Ausfalls (Rechner mit extrem haeufiger DNS-Anfrage)
gejagd.

Zu viel Spekulation :-(

neko
-- 
Simone Demmel					neko@greenie.muc.de

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de