Aj nový rýchly DNS 1.1.1.1 mal výpadok, zablokovala ho ochrana proti útokom

Značky: DNS

DSL.sk, 4.6.2018

Po problémoch s DNS servermi niektorých najväčších slovenských poskytovateľov pripojenia k Internetu, ku ktorým prišlo viackrát v posledných rokoch, aktuálne zaznamenali problémy aj užívatelia novej globálnej verejnej DNS služby od Cloudflare prevádzkovanej na IPv4 adrese 1.1.1.1.

Kým niektorí slovenskí operátori svoje problémy s DNS dostatočne dôveryhodne nevysvetlili a vzhľadom na ich neprístupnosť z Internetu vznikali aj otázky o tom ako mohlo k takým incidentom špeciálne opakovane prichádzať ak ich teda mali operátori dostatočne nadimenzované, Clouflare detailne popísala príčiny problémov.

Za problémami bola podľa tohto popisu chyba na strane Cloudflare, ktorú si služba plne priznala.

DNS server 1.1.1.1 konkrétne výpadok zaznamenal vo štvrtok 31. mája večer od 19:58 nášho času, v dĺžke trvania 17 minút.

Úplný výpadok spôsobila zmena aplikovaná v technológii Gatebot, ktorú Cloudflare používa na ochranu nielen webov tretích strán ale aj vlastných služieb proti DDoS útokom.

Konkrétne Cloudflare prepla Gatebot z používania pevného zabudovaného zoznamu IP adries, ktoré patria Cloudflare, na využívanie nového interného Provision API. Toto API ale nemalo nastavené správne informácie pre rozsahy 1.1.1.0/24 a 1.0.0.0/24 a v dôsledku toho boli legitímne dotazy na DNS servery od užívateľov tejto novej Cloudflare služby blokované ako útok.




Najnovšie články:



inzercia



Diskusia:

Pocitil som Od: MarkoMarko | Pridané: 4.6.2018 10:20 Zistil som na vlastnej kozy vo stvrtok...odvtedy mam vo vsetkych router-och nastaveny primarne 1.1.1.1 a sekundarne 8.8.8.8 (Google). Obaja naraz hadam vypadok nebudu mat ;-) Odpovedať Známka: 0.0 Hodnotiť:

Re: Pocitil som Od: MarkoMarko | Pridané: 4.6.2018 10:21 ...vlastnej kozi ;-) Odpovedať Známka: 9.0 Hodnotiť:

Re: Pocitil som Od: aasami | Pridané: 4.6.2018 10:26 Ja mam zase vsade quad nine 9.9.9.9 Odpovedať Známka: 1.4 Hodnotiť:

Re: Pocitil som Od: trkvas_ | Pridané: 4.6.2018 13:27 v com je to lepsie on quad one? Odpovedať Známka: 3.3 Hodnotiť:

Re: Pocitil som Od: :Pjetro de | Pridané: 4.6.2018 10:27 ved preto, cudujem sa co jake kozy spominas ... najlepsie su take, kde sa da vopchat cely :) Odpovedať Známka: 9.1 Hodnotiť:

Re: Pocitil som Od reg.: hulo . | Pridané: 4.6.2018 11:28 to potrebuješ veľké kozy, alebo malý oný... Odpovedať Známka: 8.8 Hodnotiť:

Re: Pocitil som Od: gurman | Pridané: 4.6.2018 16:12 kto co chce do kozy pchat ? Odpovedať Známka: 10.0 Hodnotiť:

Re: Pocitil som Od: koza | Pridané: 4.6.2018 13:22 lava koza - primary DNS prava koza - secondary DNS Odpovedať Známka: 8.5 Hodnotiť:

Re: Pocitil som Od: lilek | Pridané: 4.6.2018 10:27 alebo koze, podla toho co autor myslel Odpovedať Známka: 10.0 Hodnotiť:

Re: Pocitil som Od: wewdw | Pridané: 4.6.2018 10:45 ako vieš? Odpovedať Hodnotiť:

ultraradikalny optimizmus Od: syntaxterrorX XX | Pridané: 4.6.2018 10:54 Primarne je kvoli rychlosti odozvy nastavit namiesto na 0.0.0.0 priekazne vyhodnejsie. Odpovedať Známka: -4.8 Hodnotiť:

Re: ultraradikalny optimizmus Od: 3 znaky | Pridané: 4.6.2018 11:38 psychiatricki pacienti ako si ty by rozhodne nemali mat pristup na internet, priekazne im to skodi Odpovedať Známka: 8.9 Hodnotiť:

Re: ultraradikalny optimizmus Od: syntaxterrorX XX | Pridané: 4.6.2018 12:51 Prave preto je potrebne zaviest oficialne garantovane priekazne jednoznacne nerozhodny. Odpovedať Známka: -3.3 Hodnotiť:

Re: ultraradikalny optimizmus Od: ericek111 [PC] | Pridané: 4.6.2018 14:53 Andrej? Odpovedať Známka: 4.0 Hodnotiť:

Re: ultraradikalny optimizmus Od: prisievatel antonymny | Pridané: 4.6.2018 18:05 pre vas pan kapitan stale este, priekazne, v dobrom, samozrejme... Odpovedať Známka: 6.7 Hodnotiť:

Re: Pocitil som Od: Vilo rozboril | Pridané: 4.6.2018 17:09 Ja som to pocítil na vlastnej predkozi Odpovedať Známka: 3.3 Hodnotiť:

titulok Od: hulalak | Pridané: 4.6.2018 10:41 tvoja koza prestala reagovat na DNS dotazy? Odpovedať Známka: 8.7 Hodnotiť:

Re: titulok Od: Jolaus Gubata Hrud | Pridané: 4.6.2018 10:46 mozno ma alergiu na zelene pakety Odpovedať Známka: 10.0 Hodnotiť:

Re: titulok Od: ewewewe | Pridané: 4.6.2018 10:46 zožrala mu DNS requesty Odpovedať Známka: 10.0 Hodnotiť:

imunita Od: roku_1984 | Pridané: 4.6.2018 11:37 Tomu sa hovori autoimunne ochorenie :) Odpovedať Známka: 10.0 Hodnotiť:

pekne napisane Od: Elirus | Pridané: 4.6.2018 11:58 Velmi sa mi paci ako dokaze redakcia DSL pri kope clankov poukazat na podobnu situaciu, ktora v nejakom case vznikla u nas na Slovensku a priamo/nepriamo zdrbat ich hlavnych akterov za neadekvatnu reakciu :D Odpovedať Známka: 8.2 Hodnotiť:

Re: pekne napisane Od: :Pjetro de | Pridané: 4.6.2018 20:43 sak tento tzv. "stat" si ine ani nezasluzi ... dialnica do kosic bude pri dokonceni meskat asi tak 3 dekady a kym tu budu niektore veci fungovat elektronicky tak ako v niektorych zapadnych krajinach, bude akurat okolo Zeme okolo letiet halleyova kometa !!!!!!!!!!!!!!!!!!!!!! Odpovedať Známka: 0.0 Hodnotiť:

Re: pekne napisane Od: Huehuehue | Pridané: 5.6.2018 6:41 To mas za to, ze volis socialistov a komunistov, co prezliekli kabat. Odpovedať Známka: 6.0 Hodnotiť:

Re: pekne napisane Od: gjggfjn | Pridané: 5.6.2018 8:33 v tych zapadnych krajinach bude vtedy uz tu kometu posielat vsemocny Allah a vladnut podla neomylnej sarije... Odpovedať Známka: 1.4 Hodnotiť:

rdns na routri Od: Matten | Pridané: 4.6.2018 12:57 To je taký problém si na routroch zapnúť vlastný rekurzívny DNS server? Nechápem prečo sa všetci tak jašia na 8.8.8.8 alebo 1.1.1.1. Pár milisekund pri DNS rekurzii je pri načítavaní tone veľkých webových stránok zanedbateľný. Odpovedať Známka: -2.5 Hodnotiť:

Re: rdns na routri Od: Matten | Pridané: 4.6.2018 12:59 Taký unbound alebo knot je na rozbehnutie úplne jednoduché. A kdejaký výpadok 8.8.8.8 alebo 1.1.1.1 nespôsobí žiaden výpadok v sieti. Fajšmekri a labužníci sa môžu vyhrať s bindom. Odpovedať Známka: 0.0 Hodnotiť:

csob ib Od: 7789665875 | Pridané: 4.6.2018 13:16 ČSOB zas nejde na Androide 8.0 IB už týždeň, no čo už, proste paráda, najmä v čase platenia účtov. ČSOB Slovensko4. júna 2018 Uz niekolko dni je pripravna aktualizacia na Google Play, bohuzial spolocnostt Google ma technicke problemy s portalom Google Play a aktualizaciu neponuka. Napriek nasej snahe nedokazeme riesenie problemu urychlit. Odpovedať Známka: 5.0 Hodnotiť:

Re: csob ib Od: Hxjsiwnsbdj | Pridané: 4.6.2018 14:09 To je kvalitna vyhovorka :) Odpovedať Známka: 7.1 Hodnotiť:

Re: csob ib Od: dj_v | Pridané: 4.6.2018 14:15 kvalitný alibizmus :) Odpovedať Známka: 7.5 Hodnotiť:

ničivý teoretik Od: syntaxterrorX XX | Pridané: 4.6.2018 15:36 Skor alibisticka kvalita. A priekazne presne podla zakona. Odpovedať Známka: 3.3 Hodnotiť:

nefunguju mobily Od: hovory | Pridané: 4.6.2018 14:07 nefunguju mobily a volanie, teda aspon telekom Odpovedať Hodnotiť:

Re: nefunguju mobily Od: Emeric | Pridané: 4.6.2018 15:25 Už funguje. Odkiaľ si? Bol to celoslovenský výpadok? Odpovedať Hodnotiť:

Re: nefunguju mobily Od: prdlajs | Pridané: 4.6.2018 17:23 Vybila sa mu baterka. Odpovedať Známka: 6.0 Hodnotiť:

..... Od: tslax | Pridané: 4.6.2018 20:55 ja pouzivam dlhodobo 127.0.0.1 a uplne v pohodicke. Odpovedať Známka: 10.0 Hodnotiť:

gfghhhh Od: otofon | Pridané: 6.6.2018 16:15 Google SimpleDNSCrypt Odpovedať Hodnotiť:

Pridať komentár