Последние новости
26 ноября 2024
25 ноября 2024
22 ноября 2024

Хакеры грозятся 31 марта «повалить» интернет

30 марта 2012, 14:01
no image

Группа Anonymous пригрозила выключить "весь интернет" 31 марта. Украинские эксперты называют такие заявления пиаром, но к атаке готовятся

Группа хакеров Anonymous, получившая известность благодаря атакам на сайты Ватикана и ЦРУ, пригрозила выключить интернет 31 марта. Одно из подразделений группы – Anonops – уже успело назвать атаку “фейковой” в своем аккаунте в Twitter, но украинские айтишники готовятся к атаке всерьез. О том, чего ждать Уанету завтра, рассказали технические эксперты.

Суть угрозы

В своем обращении, больше похожем на пресс-релиз, Anonymous объясняют: чтобы выразить свое недовольство по антипиратским инициативами наподобие SOPA (Stop Online Piracy Act), 31 марта будет совершена DDoS-атака на 13 корневых DNS-серверов, список которых (буквенное обозначение и IP) прилагается.

При этом будет использована программа, созданная анонимусами – Reflective DNS Amplification DDoS, основанная на AntiSec DHN. “Мы сгенерируем огромный трафик небольшими пакетами”, – поясняют хакеры.

Система DNS (Domain Names System) проводит преобразование доменных имен в IP-адреса и обратно, и является необходимой для работы всего программного обеспечения интернета – от электронной почты и веб-браузеров до обмена сообщениями. Если по каким-либо причинам DNS перестает работать, это повлечет за собой неизбежные перебои в работе интернета в целом

“Каждый, набирающий (в адресной строке – ред.) http://www.google.com или любой другой URL, получит сообщение об ошибке”, – описывают анонимусы суть угрозы. Атаки могут длиться час, день или несколько дней. “Они будут мирового масштаба. Их заметят”, – говорится в обращении.

Уанет готов к атаке

Специалисты, администрирующие украинский интернет, утверждают, что к подобным угрозам украинская сеть готова, и влияние возможных атак будет минимальным. Заддосить корневые DNSы – очень сложная задача, поскольку они представляют из себя большую, хорошо защищенную распределенную систему. Из 13-ти корневых серверов у каждого есть реплики (резервные копии).

Даже самые масштабные атаки такого типа в прошлом сказывались только на нескольких процентах пользователей, говорит Александр Ольшанский, глава Интернет Ассоциации Украины (ИнАУ). “Хотелось бы как-то успокоить пользователей. Хакерские группы периодически тренируются на корневых DNS, это очень удобная мишень. Но вы видели, чтобы это как-то серьезно сказывалось на работе интернета?”, – говорит он.

Тем не менее, администраторы украинской точки обмена в связи с приближающейся датой приняли ряд превентивных мер. Как рассказал технический администратор UA-IX Сергей Полищук, точка обмена достаточно успела защититься от подобных угроз. “Еще год назад мы были бы уязвимы. Но сейчас в Украине (в UA-IX – ред.) находятся зеркала корневых серверов F и I, тех серверов, которые собираются атаковать”, – говорит Полищук.

По его мнению, которое разделяют и другие эксперты, атаки для украинских пользователей будут малозаметны, ведь в Украине есть резервирующие системы. В крайнем случае, будут на секунду-две медленнее подгружаться некоторые ресурсы. Например, торможение может быть заметно на сайтах-файлообменниках, которые содержат множество картинок или видео с различных ресурсов.

Администратор домена .UA Дмитрий Кохманюк не уверен, что атака вообще произойдет. “Угроза если и будет реализована, в чем я сомневаюсь, то выльется лишь в то, что будут медленно или очень медленно открываться сайты”, – считает он. В Украине есть четыре сервера – реплики корневых DNS, которые находятся под угрозой. Два – непосредственно в точке обмена, и еще два зеркала – за ее пределами, в Киеве и Харькове. “В принципе, эти четыре сервера должны справиться, даже если атаки будут вестись из Украины. У нас есть шесть украинских серверов в разных городах, которые обеспечивают надежность работы домена .UA “, – говорит он, добавив, что остается вопросом, обладает ли группировка достаточной компетенцией для реализации таких масштабных заявок.

Вместе с тем, теоретически реализовать задуманное можно. По словам одного украинского айтишника с хакерским прошлым, любую защиту можно обойти: “Мы уже видели, как ложились чуть ли не все правительственные сайты по очереди, часть была взломана. Стопроцентной защиты от ддоса попросту нет”, – добавляет специалист, пожелавший остаться не названным.

Пиар и пропаганда

В сети появляются списки IP-адресов популярных ресурсов, таких как Facebook (69.171.224.11), Google (74.125.157.99), Википедия (208.80.152.201), YouTube (74.125.65.91), Twitter (199.59.149.230), LiveJournal (209.200.154.225), Dropbox (199.47.217.179). Пользователи советуют: если в результате атаки DNSы сайтов не будут доступны, можно переходить на них по IP. Однако в таких советах немного толку, говорит Кохманюк. “Для многих серверов этот метод не пройдет. Если сервер использует хостинг, на одном IP может быть зарегистрировано множество сайтов. Записывать адреса сайтов и надеяться, что это будет работать в случае атаки, не стоит”, – подчеркивает он.

Есть и другой пожарный вариант. По словам Полищука, провайдеры или продвинутые пользователи Unix могут внести изменения в сетевые настройки, чтобы пользоваться только украинскими серверами (теми серверами, для которых есть реплики в Украине – F, L, I). Обычно в настройках прописаны все 13 глобальных DNS, и если убрать из списка потенциально нерабочие, все будет работать нормально.

Интересно, что хакеры собираются вывести из строя “весь интернет”, в том числе, ресурсы, которые активно выступали против проектов вроде SOPA и PIPA (Protect Intellectual Property Act). “Почему должны страдать Википедия и Google, которые как раз выступают против подобных проектов? Мне кажется, эти заявления и действия – скорее из области пиара. Им нужно, чтобы интернет “упал”, чтобы громко заявить о себе”, – уверен Александр Ольшанский. По его словам, намного эффективнее рассказывать пользователям, почему эти законопроекты плохи, чем заниматься интернет-терроризмом.

Все статьи