Пользователь
102,0
рейтинг
16 февраля 2012 в 11:40

Администрирование → Anonymous угрожают вывести из строя 13 корневых DNS-серверов

Anonymous или некто, кто причисляет себя к «анонимам» (по определению, это может быть кто угодно) разместил угрожающее объявление на Pastebin. Оно гласит, что «в знак протеста против SOPA, воротил Уолл-стрита, наших безответственных лидеров и почитаемых банкиров, которые обирают весь мир ради своих эгоистических целей и садистического удовольствия, 31 марта Anonymous выведут из строя интернет». В сообщении на Pastebin подробно описывается, каким образом они собираются это сделать (вкратце: поток поддельных UDP-запросов от имени уязвимых DNS-серверов к 13-ти корневым серверам с помощью специальной программы и сети добровольцев).

Если атака действительно состоится, то она совершенно безнадёжна. Система кэширования работает таким образом, что даже если полностью вывести из строя все 13 серверов (на самом деле это десятки дата-центров, так что возможность чисто гипотетическая), то за первый час не будет обработано всего 2% запросов, за второй час — 4%, и так далее. Чтобы полностью отрубить все запросы, требуется зафлудить корневые серверы на 48 часов.

В последний раз, когда предпринималась атака на инфраструктуру DNS (в 2007 году), злоумышленникам удалось сделать недоступными всего 2 из 13-ти корневых серверов. В 2002 году — 9 из 13-ти.
Анатолий Ализар @alizar
карма
743,5
рейтинг 102,0
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Администрирование

Комментарии (66)

  • +26
    Через 9 месяцев будет всплеск рождаемости, школьники выйдут гулять на улицу, один позитив от отключения интернетов.
    • +27
      Неееееет.
      *срочно переписывает ip всех любимых ресурсов на бумажку.
      • НЛО прилетело и опубликовало эту надпись здесь
        • +10
          Бумажка надежнее
          • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Google Public DNS:

        8.8.8.8
        8.8.4.4
        • 0
          Они не собираются валить гугловские днс сервера? о_О
          • +2
            In order to shut the Internet down, one thing is to be done. Down the
            13 root DNS servers of the Internet. Those servers are as follow:

            A 198.41.0.4

            B 192.228.79.201

            C 192.33.4.12

            D 128.8.10.90

            E 192.203.230.10

            F 192.5.5.241

            G 192.112.36.4

            H 128.63.2.53

            I 192.36.148.17

            J 192.58.128.30

            K 193.0.14.129

            L 199.7.83.42

            M 202.12.27.33
            • +3
              подозреваю что гугловые сервера работают в режиме dns relay
      • +2
        Потерпите до глобального прихода IPv6, вот позабавимся :)
      • 0
        А если они на виртуальных хостах, то ещё срочно осваиваем telnet/curl/… :)
    • +1
      Ага, «подарки» к Новому Году пойдут.
    • +3
      В России для этого достаточно уронить один Вконтакте.
  • +5
    >> 31 марта Anonymous выведут из строя интернет

    Ну да, ну да)
    • +20
      … с помощью интернета.
      • 0
        Это как съесть собственный рот.
  • +4
    Хм, т.е. они хотят помочь этим же воротилам бизнеса таким образом, чтобы пираты не смогли распространять их контент. Ну да, очень умно.
  • 0
    Могут начинать на день раньше, тогда 30 марта будет не просто моим днем рождения, а более глобальным праздником :))
  • +30
    image
    • +6
      image
  • +6
    И снова нам рассказывают сказки, кто-то там кого-то выведет из строя. Курам насмех.
  • –2
    Ну что сказать, удоды.
  • +1
    Я не совсем понял, а… зачем? Они же за свободу в интернете, а тут решили убить DNS.
    • 0
      Затея провальна как по замыслу, так и по реализации. Смысла в этой атаке нет. Никакого.
    • +4
      «Если вы мне не дадите шампунь, я убью себя» (с) из фильма «миллион лет до нашей эры»
    • +2
      Хотят перехода на децентрализованную систему доменных имён? Ведь сейчас админы корневых серверов при желании/необходимости могут отрубить целые страны от привычного инета. Децентрализованные системы обеспечивают больше свободы априори. Правда нормальных предложений я не видел, хотя тема несколько раз на хабре поднималась.
  • 0
    Anonymous размещают свою инфу через твитер, а не через pastebin. Так что это, скорее, провокация.
    • 0
      большие тексты выкладываются на pb и даются на них ссылки в твиттере.
      • +4
        Да, но в твитере не было записи об этом
    • +8
      Вся идеология анонимусов — это одна сплошная провокация. Нет у них главных. И те, у которых в руках твиттер-аккаунт, не отвечают за всех. И говорить о том, что какое-то сообщение от имени анонимусов — лажа только потому, что какие-то другие анонимусы не подтвердили его в твиттере — тоже, пародн за тавтологию, лажа. Кто угодно может назваться анонимусом, и в этом их суть.
  • +1
    вспоминая недавнюю историю о 100-гигабитном ддосе. Если захотят, то положат, думаю.
    • 0
      Нужно больше мощности — 13 серверов, если эти 100 Гбит разбить на 13 ДЦ, то не такая уж и большая цифра выходит.
      • 0
        Ну почему. 100 гигабит может и не предел был. Предположим что каждый корневой подключен по 10 gbps, те потребуется 130 гигабит мощности дабы забить канал. Хотя атака странно выглядит.
        • +1
          Предел был больше 100 (117, если мне не изменяет память).
          Но я думаю, что забить канал — недостаточно т.к. их защита куда более серьезна и предусматривает возможность флуда (и, разумеется, адекватную защиту от него).
          К тому же, прочтите комментарий gsandul'a habrahabr.ru/blogs/network_technologies/138301/#comment_4615730
      • 0
        Нужно порядка 130*10 гбит, если валить корневые серверы напрямую.
        Другое дело, что можно поубивать все аплинки в нужных местах, отрезая корневые от всего мира по очереди. Там столько не понадобится.
  • +9
    Давайте я буду писать на Pastebin, что выведу из стоя выведу из стоя какую нибудь распределённую фигню которую вывести из стоя практически невозможно, и Вы будете писать про меня статьи на хабре и говорить:
    — Анонимус угрожает сломать интернет!

    Да это же троллинг чистой воды.
    • +8
      Предвкушаю названия статей «Анонимус угрожает вступить в половую связь с матерью дядюшки Билла», «Анонимус обещает запустить адронный коллайдер», «Анонимус рассказывает о преимуществе графики в Паскале» и т.д.
      • +1
        Анонимус пишет камент на хабре и хочет плюсов
  • +14
    Беспокоиться не о чем, корневых DNS вовсе не 13, там anycast используется. Я когда-то давно писал об этом. А мужики-то не знают :)…
    • 0
      Очень интересная статья, прочитал не отрываясь. Спасибо.
    • 0
      Улыбнул порядок примеров «зоны первого уровня, такие как com, net, ru, kz, ua, gov» :)
    • 0
      спасибо!

      «На текущий момент всего в мире 150 root DNS серверов»
      • +4
        Это в 2008 году, теперь — Servers in total: 259
        • +1
          пасиб. пойду выпью 259 капель вискаря!
  • +5
    Это звучит как «Рыбы, в знак акции протеста против загрязнения воды, планируют полностью выпить всю воду».
  • 0
    Пойду-ка я закеширую часто посещаемые сайты. На всякий случай.
    • 0
      Достаточно ip
      • 0
        Ну я же их не вручную буду записывать
  • +7
    Спасаю от атак анонимумов, увеличиваю TTL ваших записей по фотографии…
  • +1
    Все больше и больше разочаровываюсь в этих ребятах=(
    Ну выведут из строя DNS сервера, а дальше что? Можно подумать, после этого настанет мир во всем мире.
    • 0
      В каких ребятах-то? :) Даже вы можете назваться анонимусом.
  • –2
    Пусть лучше ломают сервера Уолл стрит
  • +4
    «в знак протеста против SOPA, воротил Уолл-стрита, наших безответственных лидеров и почитаемых банкиров, которые обирают весь мир ради своих эгоистических целей и садистического удовольствия, 31 марта Anonymous выведут из строя интернет»

    Т.е. сделают то, что воротилы Уолл-стрита, лидеры и почитаемые банкиры были не против сделать уже лет 10, да все общественность не давала. А тут нате, анонимус. Совсем крыша поехала у ребят.
  • 0
    максимум позитивного, что это может принести — это развитие децентрализованной системы доменных имен. В целом, это хорошо, но вот метод…
  • 0
    Дарю бизнес идею: В день атаки можно продавать или менять на печеньки IP адрес вконтактика.
    • +1
      Дарю просто идею: в этот день надо пойти и оттопыриться как следует
      • 0
        Под «печеньками» как раз это и подразумевалось :)
  • 0
    От имени Анонимов может выступать кто угодно. Абсолютно. Но! Лично я в этот день, если интернет все-таки отключится, буду в баре знакомиться с девушками… и радоваться.
  • 0
    Facebook был для них слишком мелкой целью…
    • +1
      Так его сломали 5 ноября? А то я как-то пропустил.
      • 0
        Официально это оказалось пиаром: goo.gl/3GAKE
  • +3
    Господа, вам не кажется, что это — провокация с целью очернения анонимуса как социально-прогрессивного движения? В сколько-нибудь серьезные последствия подобной «атаки» мне как человеку, немного знакомому с архитектурой DNS и Сети в целом, верится с трудом. Но вот для обывателя подобная страшилка — эффективный инструмент «террора»: мол, смотри, не особо восхищайся анонимами, а то возьмут и выведут из строя твои любимые интернеты.
    • +1
      З. Ы. Предлагаю вместо 31 марта начать атаку 31 февраля.
  • 0
    Подстава. И даже имитация атаки будет. Потом «всё прогрессивное сообщество» получит индульгенцию на закручивание гаек в сети.
  • 0
    ИМХО черный пиар анонимусов со стороны правительств(а), причем быть может реальное отключение серверов, а затем объявление анонимусов «врагами народа» с летальным исходом:)
  • 0
    Да, я не кул хацкер, и по этому так и не понял как скачать RAMP с помощю этой строки «download link in #opGlobalBlackout» — смотрел в твитере по хэш-тегу — ничего. Перемудрили господа.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.