Новости по дням
Лента
В Анапе мальчика на надувном круге унесло на три километра от пляжа В Анапе ребенка, купавшегося в море с надувным кругом, отнесло на три кил...
В Норт-Дам-де-Пари провели первую службу после пожара 15 июня, спустя два месяца после пожара, в соборе Парижской Богоматери прош...
Восемь человек погибли при столкновении двух иномарок под Воронежем В ДТП на трассе Воронеж — Луганск погибли восемь человек, один пост...
В Летно-исследовательском институте имени Громова в Жуковском собираются пр...
В Краснодаре самолет S7 задел хвостом ВВП и не смог приземлиться с первого раза Самолет авиакомпании S7, прилетевший из Москвы, совершил жесткую посадку ...
«РБК», «Ведомости» и «Коммерсант» впервые в истории выйдут с одинаковой первой полосой Передовицы трех изданий будут посвящены журналисту Ивану Голунову, которого...
новости сегодня


Мне нравится

31 марта состоится атака на DNS-инфраструктуру интернета

Anonymous или просто некто под «анонимный» опубликовал анонс операции «Глобальный блэкаут» (#opGlobalBlackout). Согласно тексту, на 31 марта запланирована глобальная распределённая атака на 13 корневых DNS-серверов, они перечислены ниже.

A 198.41.0.4
B 192.228.79.201
C 192.33.4.12
D 128.8.10.90
E 192.203.230.10
F 192.5.5.241
G 192.112.36.4
H 128.63.2.53
I 192.36.148.17
J 192.58.128.30
K 193.0.14.129
L 199.7.83.42
M 202.12.27.33

Вероятно, Anonymous не принимают в расчёт, что каждый IP-адрес (каждый сервер) — это не отдельный сервер, а большой кластер, распределённый физически по разным адресам. Нужно иметь поистине гигантскую распределённую систему, чтобы надеяться зафлудить эту сеть дата-центров.

 

Поэтому странно даже видеть такие попытки атаки. Тем не менее, авторы сообщения правы в одном — корневые DNS-серверы действительно являются самым слабым звеном в инфраструктуре интернета.

«Когда они перестанут работать, никто в интернете не сможет резолвить домены и набирать адрес сайтов привычными словами, что является самой используемой функцией веба. Набрав привычный адрес, люди получат ошибку и будут думать, что интернет не работает, и это недалеко от истины. Помните, что это только протест, мы не собираемся «уничтожать интернет», мы просто временно выводим из строя самое слабое место, — пишут анонимные авторы. — Хотя некоторые ISP-провайдеры используют кэширование DNS, у большинства из них стоит маленькая задержка на обновление кэша, так что у них нет запасного плана в случае выхода из строя корневых DNS-серверов. Кэширующие сервера провайдеров используются в основном для скорости, а не для надёжности».

Anonymous разработали специальную DDoS-программу Reflective DNS Amplification, которую собираются использовать в данной атаке. Она основана на AntiSec DHN, содержит несколько багфиксов, другой список целей и слегка оптимизирована для производительности.

Принцип прежний: поток фальшивых пакетов UDP должен вызвать кучу DNS-запросов, которые перенаправятся и отразятся в сторону этих 13-ти DNS-серверов. Здесь используется та же самая уязвимость в UDP, которая позволяет изменить IP-адрес в пакете, таким образом, подделав источник DNS-запроса.

Уязвимый DNS-сервер должен ответить на каждый запрос на поддельный IP-адрес корневого DNS. Поскольку ответ всегда больше, чем запрос, поток ответов зафлудит данный IP. Данная атака называется усиленной, потому что используется малый поток пакетов для генерации большого трафика.

Атака базируется на простых IP-адресах, поэтому она будет продолжаться даже после выведения серверов из строя. В это время никто не сможет обратиться к корневым серверам, что затруднит работу специалистов, которые будут пытаться исправить ситуацию. «Вероятно, даун серверов продлится час, может быть больше, может быть несколько дней, — пишут Anonymous. — Это неважно, потому что такое событие заметят все, оно будет глобальным».

источник: http://www.xakep.ru

Другие новости за сегодня





опубликовал: Мухин Денис
дата: 16 February 2012 г.
просмотров: 3966
0
Нравится
0
Добавить комментарий
Все комментарии