31 марта состоится атака на DNS-инфраструктуру интернета

//16.02.2012 Версия для печати Комментарии

Anonymous или просто некто под «анонимный» опубликовал анонс операции «Глобальный блэкаут» (#opGlobalBlackout). Согласно тексту, на 31 марта запланирована глобальная распределённая атака на 13 корневых DNS-серверов, они перечислены ниже.

A 198.41.0.4
B 192.228.79.201
C 192.33.4.12
D 128.8.10.90
E 192.203.230.10
F 192.5.5.241
G 192.112.36.4
H 128.63.2.53
I 192.36.148.17
J 192.58.128.30
K 193.0.14.129
L 199.7.83.42
M 202.12.27.33

Вероятно, Anonymous не принимают в расчёт, что каждый IP-адрес (каждый сервер) — это не отдельный сервер, а большой кластер, распределённый физически по разным адресам. Нужно иметь поистине гигантскую распределённую систему, чтобы надеяться зафлудить эту сеть дата-центров.

Поэтому странно даже видеть такие попытки атаки. Тем не менее, авторы сообщения правы в одном — корневые DNS-серверы действительно являются самым слабым звеном в инфраструктуре интернета.

«Когда они перестанут работать, никто в интернете не сможет резолвить домены и набирать адрес сайтов привычными словами, что является самой используемой функцией веба. Набрав привычный адрес, люди получат ошибку и будут думать, что интернет не работает, и это недалеко от истины. Помните, что это только протест, мы не собираемся «уничтожать интернет», мы просто временно выводим из строя самое слабое место, — пишут анонимные авторы. — Хотя некоторые ISP-провайдеры используют кэширование DNS, у большинства из них стоит маленькая задержка на обновление кэша, так что у них нет запасного плана в случае выхода из строя корневых DNS-серверов. Кэширующие сервера провайдеров используются в основном для скорости, а не для надёжности».

Anonymous разработали специальную DDoS-программу Reflective DNS Amplification, которую собираются использовать в данной атаке. Она основана на AntiSec DHN, содержит несколько багфиксов, другой список целей и слегка оптимизирована для производительности.

Принцип прежний: поток фальшивых пакетов UDP должен вызвать кучу DNS-запросов, которые перенаправятся и отразятся в сторону этих 13-ти DNS-серверов. Здесь используется та же самая уязвимость в UDP, которая позволяет изменить IP-адрес в пакете, таким образом, подделав источник DNS-запроса.

Уязвимый DNS-сервер должен ответить на каждый запрос на поддельный IP-адрес корневого DNS. Поскольку ответ всегда больше, чем запрос, поток ответов зафлудит данный IP. Данная атака называется усиленной, потому что используется малый поток пакетов для генерации большого трафика.

Атака базируется на простых IP-адресах, поэтому она будет продолжаться даже после выведения серверов из строя. В это время никто не сможет обратиться к корневым серверам, что затруднит работу специалистов, которые будут пытаться исправить ситуацию. «Вероятно, даун серверов продлится час, может быть больше, может быть несколько дней, — пишут Anonymous. — Это неважно, потому что такое событие заметят все, оно будет глобальным».

Всем, кто желает присоединиться к атаке, предлагается скачать драйвер Winpcap для перенаправления пакетов, установить рилей Tor и ждать.

Winpcap - http://www.winpcap.org/install/default.htm
Tor - http://www.torproject.org/dist/vidalia-bundles/

Анонс операции «Глобальный блэкаут» (#opGlobalBlackout)

DDoS DNS


Следующие статьи
Предыдущие статьи

comments powered by Disqus

UserГость
16.02.2012 12:36:26
Ответить
Я думаю, ни каких Anonymous не существует, тут сговор чуствуется, прокручивается какая то махинация... Вопрос какая... Ограбление века... Как опытный системный администратор сообщаю, что-то готовится, но нас оно может не каснётся...
UserГость
16.02.2012 13:01:04
Ответить
Как опытный параноик, ога :D
UserГость
16.02.2012 23:23:38
Ответить
Насчет того, существуют или нет и в каком виде - не знаю, но то что очень громко, раскатисто, масштабно - это призывапризываетет задуматься...
UserГость
16.02.2012 14:28:24
Ответить
Как опытный опытный_системный_администратор-параноик
UserГость
16.02.2012 17:29:47
Ответить
Регистрируйтесь на streetpager.com и забудьте обо всем, что прочитали выше.
UserГость
16.02.2012 18:46:40
Ответить
сервис по заливам, ищу заливщика, нужны заливы, делаю заливы на банковские счета
Требуются люди для обналичивания банковских карт.
Предлагаем работу по обналичиванию кредитных карт.
Карты под обнал. 60% от баланса обнальщику.
Кредитные карты с пин кодом, дампы из Европы и Америки.
В наличии карты Gold, Platinum, Bisiness и Classic. Лимиты и балансы
разные
http://xakepc.in/
UserГость
16.02.2012 18:49:27
Ответить
круто че...)удачи))
UserГость
17.02.2012 13:21:32
Ответить
Лучше быть параноиком, чем взломанным/обворованным баранчиком.
UserГость
17.02.2012 23:54:14
Ответить
Это статья-намек всем хакерам анонимус? Типично так!? или никто не понимает?
Нужна гиганская помощь - публикуете статью?

Я за - тот кому нужен найдет..
Жду Knock.. Knock..
UserГость
18.02.2012 15:40:00
Ответить
Где прогу взять для DDoS'a DNS?
UserГость
21.02.2012 6:53:51
Ответить
Я сис.админ. Как хорошо что в субботу будет атака, у меня выходной :) а то все бы ныли что контакт не открывается хД
UserГость
21.02.2012 13:24:57
Ответить
Разве кеширования DNS нет? Допустим, Петя зашёл на yandex.ru, используя DNS-сервера провайдера СуперИнет. Пусть через час анонимусы заDDOSили все корневые DNS серверы(или, о ужас!- зарутили и попортили записи). Неужели теперь Федя, использующий DNS сервер от СуперИнет, не сможет попасть на yandex.ru? Разве "дочерний" DNS-сервер _обязан_ перезапросить данные у родительского, если они уже есть в его локальном кеше?
UserГость
22.02.2012 22:02:30
Ответить
Это будет великое событие!)
UserГость
24.02.2012 9:05:57
Ответить
Все дружно переходим на I2P.
UserГость
04.03.2012 0:05:38
Ответить
я скачал.:D
UserГость
05.03.2012 11:55:09
Ответить
на самом деле сейчас есть много проектов, позволяющих проверить на уязвимости того или иного интернет-провайдера или корпоративную сеть, например проект http://www.ospfmon.com совсем не прибегая к заражению её вирусами
UserГость
14.03.2012 5:32:33
Ответить
И че? Уже 14ое. Пукнули в воду?
UserГость
31.03.2012 8:55:52
Ответить
надеюсь отключат интернет
UserГость
04.10.2013 11:42:26
Ответить
http://freehacks.ru/ - Все хакерские направления в одном месте!
UserГость
06.02.2014 11:14:35
Ответить
FreeHacks.ru - Все хакерские направления в одном месте!
UserГость
14.02.2014 9:47:27
Ответить
http://freehacks.ru/ - Все хакерские направления в одном месте!
UserГость
17.02.2014 10:40:27
Ответить
http://freehacks.ru/ - Все хакерские направления в одном месте!

Читай «Хакер» на планшетах!

Свежие материалы каждый месяц в удобном для тебя формате:



Линк рекламодателям

Читай новый номер
В продаже с 2 апреля
  • Лучшие инструменты для создания прототипа твоего первого приложения
  • Разбираемся с главными библиотеками для построения графического интерфейса в мире Java
  • Ретроспектива виртуализации в *nix
  • Тестируем фреймворк для мониторинга Sensu
  • Подбираем утилиты для бэкапа БД
  • Подборка свежих гаджетов для пентестеров
  • Физическая безопасность в ИТ: как ненадежный замок может стать самым слабым местом в системе



Социальные сети

Keywords: zPOSTz zNEWSz z58293z
Для Авторов: edit Lock delete Lock

Автор: news
Дата: 16.02.2012 11:59:04©