для наукових цілей я хотів би знати, як уповільнити www-сервер на рівні DNS.
Це можливо через налаштування TTL?
Спасибі Ральф
Відповіді:
1 для відповіді № 1Не повинно бути можливим уповільнити швидкість веб-сайту (http) виключно шляхом зміни відповіді DNS.
Однак ви можете легко уповільнити початковий час завантаження сторінки через DNS шляхом зміни DNSщоб сервер займав ненормально довгий час, перш ніж повертати результати DNS. Проблема в тому, що це дійсно вплине лише на початкове завантаження веб-сайту, оскільки після цього веб-браузери, комп’ютери та провайдери кешуватимуть результати.
.
TTL, про який ви говорили, лише про ефекти, як довгоРезультат DNS повинен бути кешований, що, як правило, мінімально впливає на швидкість веб-сайту. Зважаючи на це, теоретично можна було б встановити значення DNS TTL, близьке до 0, що вимагає від клієнта повторного пошуку IP через DNS майже при кожному завантаженні сторінки. Це зробило б майже кожну нову сторінку з веб-сайту завантажуватися дуже повільно.
Однак проблема цієї атаки полягає в тому, що вв реальному світі, провайдери та провайдери часто точно не дотримуються правил. Є численні Інтернет-провайдери та навіть деякі споживчі пристрої, які не вшановують низькі значення TTL у відповідях DNS, і кешуватимуть результат DNS протягом пристойного періоду часу незалежно. того, що DNS-сервер попросив його кешувати.
.
Тож з мого досвіду зниження ТТЛ до дуже низькогоЗначення під час передачі служб новим IP-адресам і, не дивлячись на смішно довгий час кешування незалежно, я б сказав, що хоча така атака, як ця, може спрацювати, дуже залежатиме від того, який сервер DNS використовує кожна жертва, і в більшості випадків зробить закритим не затримуватись після початкового завантаження сторінки.