31 марта хакеры отключат Интернет? Компьютерные войны...
Anonymous или просто некто под их именем опубликовал анонс операции «Глобальный блэкаут» (#opGlobalBlackout). Согласно тексту, на 31 марта запланирована глобальная распределённая атака на 13 корневых DNS-серверов, что повлечет за собой недоступность глобальной сети.
Если такое, действительно произойдет, то возможно не поможет даже GSM репитер. «Когда они перестанут работать, никто в интернете не сможет резолвить домены и набирать адрес сайтов привычными словами, что является самой используемой функцией веба. Набрав привычный адрес, люди получат ошибку и будут думать, что интернет не работает, и это недалеко от истины. Помните, что это только протест, мы не собираемся «уничтожать интернет», мы просто временно выводим из строя самое слабое место, — пишут анонимные авторы. — Хотя некоторые ISP-провайдеры используют кэширование DNS, у большинства из них стоит маленькая задержка на обновление кэша, так что у них нет запасного плана в случае выхода из строя корневых DNS-серверов. Кэширующие сервера провайдеров используются в основном для скорости, а не для надёжности».
Anonymous разработали специальную DDoS-программу Reflective DNS Amplification, которую собираются использовать в данной атаке. Она основана на AntiSec DHN, содержит несколько багфиксов, другой список целей и слегка оптимизирована для производительности.
Принцип прежний: поток фальшивых пакетов UDP должен вызвать кучу DNS-запросов, которые перенаправятся и отразятся в сторону этих 13-ти DNS-серверов. Здесь используется та же самая уязвимость в UDP, которая позволяет изменить IP-адрес в пакете, таким образом подделав источник DNS-запроса.
Уязвимый DNS-сервер должен ответить на каждый запрос на поддельный IP-адрес корневого DNS. Поскольку ответ всегда больше, чем запрос, поток ответов зафлудит данный IP. Данная атака называется усиленной, потому что используется малый поток пакетов для генерации большого трафика.
Атака базируется на простых IP-адресах, поэтому она будет продолжаться даже после выведения серверов из строя. В это время никто не сможет обратиться к корневым серверам, что затруднит работу специалистов, которые будут пытаться исправить ситуацию. «Вероятно, даун серверов продлится час, может быть больше, может быть несколько дней, — пишут Anonymous. — Это неважно, потому что такое событие заметят все, оно будет глобальным».
Источник: Xakep.ru
Комментарии 22
1 2 »
0
SAM
21.02.2012 10:18
[Материал]
Немного теории. Если вы набираете в адресной строке броузера адрес сайта, то сначала броузер связывается с DNS сервером, который преобразует этот обычный адрес в IP адрес запрашиваемого сервера. В строке состояния броузера в этот момент пишется: "Поиск узла...". Если запрашиваемый узел найден, то в строке состояния выводится текст "Узел найден, ожидается ответ...", и устанавливается TCP соединение по стандартному для данного сервиса порту.
Ускорение работы в интернет можно достичь сопоставив явно в файле hosts доменные имена часто посещаемых ресурсов соответствующим IP адресам. Это позволит не обращаться к серверу DNS, а сразу устанавливать соединение. Узнать IP адрес нужного узла можно с помощью программы ping (..\WINDOWS\system32\ping.exe). Например, чтобы узнать IP адрес сайта www.yandex.ru, наберите в командной строке cmd.exe и нажмите OK, в открывшемся окне наберите команду ping www.yandex.ru. Вы получите статистику пингования по данному узлу и IP адрес сайта. Также для получения IP адреса можно воспользоваться утилитой nslookup. Может возникнуть вопрос: а не проще ли добавить IP адреса в избранное заменив привычные www адреса? Нет, не проще, так как во многих случаях при такой попытке соединения вы уаидите сообщение об ошибке. Дело в том, что многие серверы используют виртуальные хосты, когда по одному IP-адресу может находиться несколько виртуальных веб-серверов. Эти виртуальные серверы, как правило, отличаются доменными именами третьего уровня. Для блокирования нежелательных сайтов можно назначить этому сайту адрес вашего собственного компьютера: 127.0.0.1 При обращении к такому сайту броузер попытается загрузить его с вашего компьютера, в результате чего будет выдано сообщение об ошибке. Точно так же можно блокировать и баннеры, перечислив список баннерных сетей и назначив им адрес 127.0.0.1 Пример файла hosts: 127.0.0.1 localhost #адрес вашего компьютера 213.180.194.113 mic-hard.narod.ru #указываем адрес для ускорения загрузки сайта www.mic-hard.narod.ru 127.0.0.1 bs.yandex.ru #блокируем баннеры Яндекса как делать : 1)Правой кнопкой по hosts , properties (свойства) ,убрать галку с read only (только чтение)если стоит. ок 2)Правой кнопкой по hosts ,открыть с помощью wordpad (notepad), галку не ставь . 3)ставим адреса которые хотим запретить или разрешить как указано выше. 4)После изменения сохраним (save) , 5)вновь нажми правой кнопкой на пропертиес ,поставь read only , arhive чтоб защитить от программ шпионов опция 5 и небольшой список на пару сотен "плохих" сайтов и/или которые ставят шпионов уже встроен в программу spybot . Плохие подразумеваются -не соблюдают ваше личное "Privacy" -конфиденциальность. Сайты с которых можно взять блок-листы для HOSTS файла. http://www.mvps.org/...p2002/hosts.htm http://www.hosts-fil.../downloads.html http://remember.mine.nu/downloads/ http://hosts.file.free.fr/index.php http://everythingisnt.com/hosts http://pgl.yoyo.org/....stformat=hosts http://someonewhocares.org/hosts/ http://www.ufoot.org...dsetchosts.php3 http://www.accs-net....hosts127001.zip http://filesharingpl....date/HOSTS.zip источники :mic-hard.narod.ru, virusinfo.info |
0
fligende-hollender
21.02.2012 09:13
[Материал]
ну это может перепугать только тех, кто на амеровские порнушные сайты лазает. Внутри России свои хостинги неплохие. можно и пережить атаки. заодно пусть на этих серверах мусор почистят, а то уже дубликатами страниц вся сеть загажена..
|
0
egora
21.02.2012 05:23
[Материал]
На самом деле смешного мало и не думаю, что хакерам это удастся, ведь между странами денежный поток из банка в банк проходит через интернет, а не через отдельно выделенный кабель или спутник, это может спровоцировать обвал биржи, хищение денежных средств, как с частных так и с юридических лиц, ведь многие получают зарплату на карточку и для многих эта карточка является незаменимым средством для взаиморасчетов, ну а если быть совсем реалистами, то этим хакерам придется вырубать все серверы во всех странах, что не реально осуществить, такое можно сделать в отдельно взятой стране и то только вырубить часть частных серверов или маленьких компаний, крупные компании, Поставщики энергии, НАСА, Пентагон, ФБР и так далее охраняют такими же хакерами, если им уж не терпится так обрушить мировую сеть, то лучше бы достали бомбы с электромагнитным излучение или глушилки и распределили бы их недалеко от серверов поставщиков интернет услуг и так далее, ну а там, как быстро среагирует другая сторона, если поймают, ноги вырвут по любому.
|