Группа Anonymous пригрозила выключить "весь интернет" 31 марта. Украинские эксперты называют такие заявления пиаром, но к атаке готовятся
Группа хакеров Anonymous, получившая известность благодаря атакам на сайты Ватикана и ЦРУ, пригрозила выключить интернет 31 марта. Одно из подразделений группы — Anonops — уже успело назвать атаку «фейковой» в своем аккаунте в Twitter, но украинские айтишники готовятся к атаке всерьез. О том, чего ждать Уанету завтра, рассказали технические эксперты.
Суть угрозы
В своем обращении, больше похожем на пресс-релиз, Anonymous объясняют: чтобы выразить свое недовольство по антипиратским инициативами наподобие SOPA (Stop Online Piracy Act), 31 марта будет совершена DDoS-атака на 13 корневых DNS-серверов, список которых (буквенное обозначение и IP) прилагается.
При этом будет использована программа, созданная анонимусами — Reflective DNS Amplification DDoS, основанная на AntiSec DHN. «Мы сгенерируем огромный трафик небольшими пакетами», — поясняют хакеры.
Система DNS (Domain Names System) проводит преобразование доменных имен в IP-адреса и обратно, и является необходимой для работы всего программного обеспечения интернета — от электронной почты и веб-браузеров до обмена сообщениями. Если по каким-либо причинам DNS перестает работать, это повлечет за собой неизбежные перебои в работе интернета в целом
«Каждый, набирающий (в адресной строке — ред.) http://www.google.com или любой другой URL, получит сообщение об ошибке», — описывают анонимусы суть угрозы. Атаки могут длиться час, день или несколько дней. «Они будут мирового масштаба. Их заметят», — говорится в обращении.
Уанет готов к атаке
Специалисты, администрирующие украинский интернет, утверждают, что к подобным угрозам украинская сеть готова, и влияние возможных атак будет минимальным. Заддосить корневые DNSы — очень сложная задача, поскольку они представляют из себя большую, хорошо защищенную распределенную систему. Из 13-ти корневых серверов у каждого есть реплики (резервные копии).
Даже самые масштабные атаки такого типа в прошлом сказывались только на нескольких процентах пользователей, говорит Александр Ольшанский, глава Интернет Ассоциации Украины (ИнАУ). «Хотелось бы как-то успокоить пользователей. Хакерские группы периодически тренируются на корневых DNS, это очень удобная мишень. Но вы видели, чтобы это как-то серьезно сказывалось на работе интернета?», — говорит он.
Тем не менее, администраторы украинской точки обмена в связи с приближающейся датой приняли ряд превентивных мер. Как рассказал технический администратор UA-IX Сергей Полищук, точка обмена достаточно успела защититься от подобных угроз. «Еще год назад мы были бы уязвимы. Но сейчас в Украине (в UA-IX — ред.) находятся зеркала корневых серверов F и I, тех серверов, которые собираются атаковать», — говорит Полищук.
По его мнению, которое разделяют и другие эксперты, атаки для украинских пользователей будут малозаметны, ведь в Украине есть резервирующие системы. В крайнем случае, будут на секунду-две медленнее подгружаться некоторые ресурсы. Например, торможение может быть заметно на сайтах-файлообменниках, которые содержат множество картинок или видео с различных ресурсов.
Администратор домена .UA Дмитрий Кохманюк не уверен, что атака вообще произойдет. «Угроза если и будет реализована, в чем я сомневаюсь, то выльется лишь в то, что будут медленно или очень медленно открываться сайты», — считает он. В Украине есть четыре сервера — реплики корневых DNS, которые находятся под угрозой. Два — непосредственно в точке обмена, и еще два зеркала — за ее пределами, в Киеве и Харькове. «В принципе, эти четыре сервера должны справиться, даже если атаки будут вестись из Украины. У нас есть шесть украинских серверов в разных городах, которые обеспечивают надежность работы домена .UA «, — говорит он, добавив, что остается вопросом, обладает ли группировка достаточной компетенцией для реализации таких масштабных заявок.
Вместе с тем, теоретически реализовать задуманное можно. По словам одного украинского айтишника с хакерским прошлым, любую защиту можно обойти: «Мы уже видели, как ложились чуть ли не все правительственные сайты по очереди, часть была взломана. Стопроцентной защиты от ддоса попросту нет», — добавляет специалист, пожелавший остаться не названным.
Пиар и пропаганда
В сети появляются списки IP-адресов популярных ресурсов, таких как Facebook (69.171.224.11), Google (74.125.157.99), Википедия (208.80.152.201), YouTube (74.125.65.91), Twitter (199.59.149.230), LiveJournal (209.200.154.225), Dropbox (199.47.217.179). Пользователи советуют: если в результате атаки DNSы сайтов не будут доступны, можно переходить на них по IP. Однако в таких советах немного толку, говорит Кохманюк. «Для многих серверов этот метод не пройдет. Если сервер использует хостинг, на одном IP может быть зарегистрировано множество сайтов. Записывать адреса сайтов и надеяться, что это будет работать в случае атаки, не стоит», — подчеркивает он.
Есть и другой пожарный вариант. По словам Полищука, провайдеры или продвинутые пользователи Unix могут внести изменения в сетевые настройки, чтобы пользоваться только украинскими серверами (теми серверами, для которых есть реплики в Украине — F, L, I). Обычно в настройках прописаны все 13 глобальных DNS, и если убрать из списка потенциально нерабочие, все будет работать нормально.
Интересно, что хакеры собираются вывести из строя «весь интернет», в том числе, ресурсы, которые активно выступали против проектов вроде SOPA и PIPA (Protect Intellectual Property Act). «Почему должны страдать Википедия и Google, которые как раз выступают против подобных проектов? Мне кажется, эти заявления и действия — скорее из области пиара. Им нужно, чтобы интернет «упал», чтобы громко заявить о себе», — уверен Александр Ольшанский. По его словам, намного эффективнее рассказывать пользователям, почему эти законопроекты плохи, чем заниматься интернет-терроризмом.
