Перегляд одного допису
Старий 30.03.2012, 22:55   #703
karpinets2710
Передовик
 
Аватар для karpinets2710
 
Реєстрація: 08.05.2011
Дописи: 1.370
Ukraine
Мій ресівер: Orton 4100C
Типово

Анонімна загроза. Хакери обіцяють повалити інтернет 31 березня

Група Anonymous пригрозила виключити "весь інтернет" 31 березня. Українські експерти називають такі заяви піаром, але до атаки готуються

Група хакерів Anonymous, що здобула популярність завдяки атакам на сайти Ватикану і ЦРУ, пригрозила виключити інтернет 31 березня. Один з підрозділів групи - Anonops - вже встигло назвати атаку "фейковий" у своєму акаунті в Twitter, але українські айтішники готуються до атаки всерйоз. Про те, чого чекати Уанету завтра, редакції ЛІГАБізнесІнформ розповіли технічні експерти.

Суть загрози

У своєму зверненні, більше схожому на прес-реліз, Anonymous пояснюють: щоб висловити своє невдоволення з антипіратським ініціативами на кшталт SOPA (Stop Online Piracy Act), 31 березня вони проведуть DDoS-атаку на 13 кореневих DNS-серверів, список яких (буквене позначення та IP) додається.

При цьому буде використана програма, створена анонімуса - Reflective DNS Amplification DDoS. "Ми згенеруємо величезний трафік невеликими пакетами", - пояснюють хакери. Reflective DNS Amplification DDoS означає "відображена і посилена DDoS-атака". "Відбита" - означає, що атакуюча машина посилає запити не безпосередньо на сервер-жертву, а через уразливість на сторонню машину. При цьому, остання генерує трафік "як би" у відповідь на підроблений запит з сервера-жертви. "Посилена" означає, що "відповідь" трафік зі зламаного сервера на DNS-жертву набагато перевищує початкове кількість переданих пакетів.

Система DNS (Domain Names System) проводить перетворення доменних імен в IP-адреси і назад, і є необхідною для роботи всього програмного забезпечення інтернету - від електронної пошти і веб-браузерів до обміну повідомленнями. Якщо з якихось причин DNS перестає працювати, це спричинить за собою неминучі перебої в роботі інтернету в цілому

"Кожен, набирає (в адресному рядку - ред.) Http://www.google.com або будь-який інший URL, отримає повідомлення про помилку", - описують анонімуса суть загрози. Атаки можуть тривати годину, день або кілька днів. "Вони будуть світового масштабу. Їх помітять", - йдеться у зверненні.

Уанет готовий до атаки

Фахівці, адмініструють український інтернет, стверджують, що до подібних погроз українська мережа готова, і вплив можливих атак буде мінімальним. Заддосіть кореневі DNSи - дуже складне завдання, оскільки вони представляють із себе велику, добре захищену розподілену систему. З 13-ти кореневих серверів у кожного є репліки (резервні копії).

Навіть самі масштабні атаки такого типу в минулому позначалися тільки на кількох відсотках користувачів, каже Олександр Ольшанський, голова Інтернет Асоціації України (ІнАУ). "Хотілося б якось заспокоїти користувачів. Хакерські групи періодично тренуються на кореневих DNS, це дуже зручна мішень. Але ви бачили, щоб це якось серйозно позначалося на роботі інтернету?", - Говорить він.

Проте, адміністратори української точки обміну в зв'язку з наближається датою прийняли ряд превентивних заходів. Як розповів технічний адміністратор UA-IX Сергій Поліщук, точка обміну досить встигла захиститися від подібних загроз. "Ще рік тому ми були б уразливі. Але зараз в Україну (в UA-IX - ред.) Знаходяться дзеркала кореневих серверів F і I, тих серверів, які збираються атакувати хакери", - говорить Поліщук.

На його думку, яку поділяють і інші експерти, атаки для українських користувачів будуть малопомітні, адже в Україні є резервують системи. В крайньому випадку, будуть на секунду-дві повільніше довантажуватися деякі ресурси. Наприклад, гальмування може бути помітно на сайтах-файлообмінниках, які містять безліч картинок або відео з різних ресурсів.

Адміністратор домену. UA Дмитро Кохманюк не впевнений, що атака взагалі відбудеться. "Загроза якщо і буде реалізована, в чому я сумніваюся, то виллється лише у те, що будуть повільно або дуже повільно відкриватися сайти", - вважає він. В Україні є чотири сервера - репліки кореневих DNS, які знаходяться під загрозою. Два - безпосередньо в точці обміну, і ще два дзеркала - за її межами, у Києві та Харкові. "В принципі, ці чотири сервера повинні впоратися, навіть якщо атаки будуть вестися з Україною. У нас є шість українських серверів в різних містах, які забезпечують надійність роботи домену. UA", - говорить він, додавши, що залишається питанням, чи володіє угруповання достатньою компетенцією для реалізації таких масштабних заявок.

Разом з тим, теоретично реалізувати задумане можна. За словами одного українського айтішника з хакерських минулим, будь-який захист можна обійти: "Ми вже бачили, як лягали мало не всі урядові сайти по черзі, частина була зламана. Стовідсоткової захисту від ДДоС просто немає", - додає фахівець, який побажав залишитися не названим .

Піар і пропаганда

У мережі з'являються списки IP-адрес популярних ресурсів, таких як Facebook (69.171.224.11), Google (74.125.157.99), Вікіпедія (208.80.152.201), YouTube (74.125.65.91), Twitter (199.59.149.230), LiveJournal (209.200 .154.225), Dropbox (199.47.217.179). Користувачі радять: якщо в результаті атаки домени не будуть доступні, можна переходити на них по IP. Проте в таких радах трохи толку, каже Кохманюк. "Для багатьох серверів цей метод не пройде. Якщо сервер використовує хостинг, на одному IP може бути зареєстровано безліч сайтів. Записувати адреси сайтів і сподіватися, що це буде працювати у випадку атаки, не варто", - підкреслює він.

Є й інший пожежний варіант. За словами Поліщука, провайдери або просунуті користувачі Unix можуть внести зміни в мережеві настройки, щоб користуватися тільки українськими серверами (тими серверами, для яких є репліки в Україну - F, L, I). Зазвичай в настройках прописані всі 13 глобальних DNS, і якщо прибрати зі списку потенційно неробочі, все буде працювати нормально.

Цікаво, що хакери збираються вивести з ладу "весь інтернет", в тому числі, ресурси, які активно виступали проти проектів на кшталт SOPA і PIPA (Protect Intellectual Property Act). "Чому повинні страждати Вікіпедія та Google, які як раз виступають проти подібних проектів? Мені здається, ці заяви і дії - швидше з області піару. Їм потрібно, щоб інтернет" впав ", щоб голосно заявити про себе", - упевнений Олександр Ольшанський. За його словами, набагато ефективніше розповідати користувачам, чому ці законопроекти погані, чим займатися інтернет-тероризмом.
karpinets2710 зараз поза форумом   Відповісти з цитуванням