Globaler Internetausfall wg. Serverproblemen bei einem Cloudanbieter am 08.06.2021

    Das hat was! Machen wir einen PrepperIX oder PreppDNS 8o

    Der Aufwand eine rudimentäre DNS Infrastruktur mit "wichtigsten" (daher u.U. manuell gepflegten) Records + die üblichen .at , .de usw. Zonen als Secondary NS zu betreiben hält sich in Grenzen. Ließe sich sicherlich mit zb. ein paar Rasperry Pi´s machen.

    Klar gibt´s einige Voraussetzungen, wie fix IP´s etc. Und die Frage ob im Falle des Falles diese dann auch wirklich "noch erreichbar" sind, oder doch nicht weil der jeweilige Provider/ Hoster irgendwelche lustigen Spielchen mit Zuweisung macht. Und dann dieses "Zuweisungsysytem" auch nicht mehr funktioniert weil auf ext. Ressourcen (die wegen nicht funktionierendem DNS nicht erreichbar sind) angewiesen...


    Ob es helfen würde das ganze über I2P oder TOR Net. etc aufzubauen, kann man auf die Schnelle nicht beantworten. auch dort braucht´s über irgendwelche IP´s erreichbare Nodes. Vorteil wäre allerdings das das ganze u.u. nicht so anfällig auf "bekannte" Attacken wäre, da nicht transparent. So wären zb. DDOS auf 53/ UDP wirklungslos...

    lustiger thread :S AFU und DNS


    mal die original quelle lesen


    Fastly ist "nur" ein CDN.


    Also ich hab einen Server, der ist eher schwachbrünstig und steht in meinem Keller oder Rechenzentrum oder in Wien bei einem Hoster. Alles was an großen Dateien draufliegt, Medien, statisches Zeug etc,.... bekommt der Endkunde von meinem server nie zu sehen. Denn das wird von meinem Server auf den CDN-Server (Content Delivery Network) übertragen.


    Im Content Delivery Network wird das dann rund um die Welt übertragen und auf die Serverfarmen in allen möglichen Großstädten gehostet.


    Wenn jetzt jemand aus Südkorea meine Seite ansurft, ist es sehr wahrscheinlich, dass mein Server das garnichtmehr beantwortet, weil schon innerhalb Südkoreas mehrere CDN-Server verteilt sind, und der mit der schnellsten Leitung zum Endkunden ist auch der, der dann die Daten ausliefert für mich.

    So müssen die Daten nicht um die Halbe Welt tingeln und der Endkunde hat eine "schnelle" Internet Seite aufgerufen. Und ich hab auch ein Skalierungs/Slashdot problem "billig" mitgelöst.



    Oder man verschiebt das ganze "in die Cloud", sprich man lässt es von Amazon hosten und klickt sich das von da oben zusammen und konfiguriert sich das per Weboberfläche und bezahlt Setup und dann je last.

    Tja, das macht halt jetzt auch jeder. Fällt amazon aus, oder halt ein "kleiner" CDN wie FASTLY, dann betrifft das dann alle, weil alle immer die selben anbieter wählen. Skalierungseffekte machen die anbieter halt saubillig im vergleich zu lokalen anbietern.

    Das kann man dann schon so gestalten, dass sich ganze serverfarmen erst je nach Last hochfahren und zu den Loadbalancern dynamisch hinzufügen sollte mal ein Ansturm kommen.


    Das ist dann auch die KRUX an der Sache. Das internet ist schon lange kein dezentrales Netzwerk mehr. Jeder greift nur auf zentrale Server zu. Keiner hier hostet seinen Blog zuhause. Jeder hat seinen "Mikroblog" wo er seine Status updates postet bei fb, ig, tumblr, twitter, whatsapp, etc ... keiner betreibt seine infrstruktur zuhause.



    Das internet ist zu einem sehr zentralisiertem System geworden.




    Wenn das Internet einen Internet Blackout hätte, also die Kommunikation schlagartig zusammenbricht, gibts auch kein Bargeldabheben oder Einkaufen gehen. Dann gibts auch kein Buchgeld als Zahlungsmittel, kein Tanken weil die das nicht verbuchen können im Verrechnungs und Logistik System in der Zentrale.


    Man kann wohl davon ausgehen, dass es dann auch probleme bei der Stromversorgung geben wird. Da der Mangel an Kommunikation auch einen Mangel Koordination und Regelung des Netzes auslösen wird.

    Beispiel: in Slowenien fällt ein Wasserkraftwerk aus, wie kann man dann in Frankreich als Gegenmaßnahme einen Verbraucher (Bauxit Alu Schmelze) kurzfristig und innerhalb von Sekunden abschalten um die Strommangellage auszugleichen.

    Oder wenn man keinen Forecast der Windenergie kennt, kann man die Kohlekraftwerke nicht entsprechend regulieren um bei Windflaute dann den Kessel schon heiß zu haben.

    Netz instabil - > Netz Zusammenbruch.


    Deshalb würd ich für einen Internet Ausfall nicht spezifisch vorsorgen. Das Thema Stromausfall deckt eh fast alles bei Internetausfall mit ab.

    Zitat von rand00m

    Deshalb würd ich für einen Internet Ausfall nicht spezifisch vorsorgen. Das Thema Stromausfall deckt eh fast alles bei Internetausfall mit ab.

    Der Unterschied ist nur: bei einem durch Internetstörung verursachten Blackout haben wir eine gewisse Vorwarnzeit.
    Nach allem was hier gesagt wurde, gehe ich eigentlich davon aus, dass ein großflächiger Internetausfall zu einem Blackout führt.


    Und wenn das Internet also NICHT mehr so dezentral ist, wie das zumindest in meinem Kopf (und wohl auch dem von vielen Entscheidern) abgespeichert ist, dann ist es wohl auch angreifbar. Insbesondere weil in vielen Internetbeiträgen immer wieder betont wird, wie stabil und sicher das Internet ist; Gerade deshalb traue ich der Sache nicht mehr - die Titanic war ja auch unsinkbar.


    Was ich mich erinnere hat ja Rußland schon vor Jahren versucht, sich eine "eigenes" Internet aufzubauen. Die hatten sogar eine Übung, wo versuchsweise alle Verbindungen nach "aussen" abgeschaltet wurde: https://futurezone.at/netzpoli…ternetzugang-ab/400403507

    Zitat von prepperfamily

    Der Unterschied ist nur: bei einem durch Internetstörung verursachten Blackout haben wir eine gewisse Vorwarnzeit.

    aso, Haben wir das?


    Fastly ist ziemlich abrupt weg gewesen. Da hatte ich keine Vorwarnzeit. Zugegeben, ich habs auch nicht selber mitbekommen, nur durch medien.

    der letzte größere ausfall von Mirai / 2016_Dyn_cyberattack war auch eher kurzfristig zu verzeichnen. den hab ich shcon mitbekommen, diverse meiner services waren down.

    Das NPM/Leftpad Problem war auch 2016. Das ist auch eine erwähnung wert. 11 zeilen code werden vom internte depubliziert wegen Namensstretigketen, und tausende dinge die drauf aufbauen brechen zusammen und lösen eine Kaskade aus. wie unlogisch und nicht-resilient das gemacht ist.


    dazwischen kann ich mich nicht mehr auf größere ausfälle erinnern. Die DYN attacke hat auch "nur" die großen erwischt welche bei DYN ihre DNS hatten.

    wärs Globaler und vollumfänglicher, würds auch mit mehr rucki-zucki kollabieren.

    Zitat von rand00m

    aso, Haben wir das?


    Fastly ist ziemlich abrupt weg gewesen. Da hatte ich keine Vorwarnzeit. Zugegeben, ich habs auch nicht selber mitbekommen, nur durch medien.

    Ich meinte nicht Vorwarnzeit für den Internetausfall, sondern Vorwarnzeit für ein dadurch hervorgerufenes Blackout. Da es ja für kritische Infrastruktur - wie ich hier erfahren habe - ein Back-up System fürs Internet in Österreich gibt (und wohl in einigen anderen Staaten auch), wird es eine gewisse Zeit dauern, bis das auf die Energieversorgung durchschlägt.

    GovDNS ist halt ein DNS root zone Mirror für .at domains.

    Ein eigenes internet ist das jetzt nicht.


    GovIX liest sich nach Internet Exchange. also eigene peering punkte für die angeknoteten behörden.


    Zitat

    österreichweites Peering-VLAN am ACOnet-Backbone sowie BGP-Route-Server

    Manchmal sind Bundesgebäude anders übers internet angebunden, aber ich vermute viele sind auch über A1 angeschlossen und haben dann irgendwo einen MPLS oder sowas drangestöpslet und tunneln dann per VPN/VLAN/whatever zum Aconet.


    Zitat von JoBe

    Zumindest die Energieversorger und großen Telekom-Unternehmen haben aber ihre eigene Infrastruktur innerhalb ihres Versorgungsgebietes, somit ist zumindest die interne Kommunikation und Steuerung weiterhin möglich.



    Das da oben geschriebene stimmt wohl nicht zu 100% technisch, wenn mich jemand ausbessern will, bitte bitte. mehr infos hab ich auf die schnelle aber ned zusammengetragen.

    Zitat von prepperfamily

    Da es ja für kritische Infrastruktur - wie ich hier erfahren habe - ein Back-up System fürs Internet in Österreich gibt

    Aso, das hab ich auch überlesen. Im Thread stand das nicht, den hab ich nochmal gelesen, aber nix gefunden.