Анонимная угроза. Хакеры обещают повалить интернет 31 марта

10.05.2012

Группа хакеров Anonymous, получившая известность благодаря атакам на сайты Ватикана и ЦРУ, пригрозила выключить   интернет 31 марта. Одно из подразделений группы - Anonops - уже успело назвать атаку фейковой в своем аккаунте в Twitter, но украинские айтишники готовятся к атаке всерьез. О том, чего ждать Уанету завтра, редакции ЛІГАБізнесІнформ рассказали технические эксперты.

Суть угрозы

В своем обращении, больше похожем на пресс-релиз, Anonymous объясняют: чтобы выразить свое недовольство по антипиратским инициативами наподобие SOPA (Stop Online Piracy Act), 31 марта они проведут DDoS-атаку на 13 корневых DNS-серверов, список которых (буквенное обозначение и IP) прилагается.

При этом будет использована программа, созданная анонимусами -  Reflective DNS Amplification DDoS. Мы сгенерируем огромный трафик небольшими пакетами, - поясняют хакеры.

Reflective DNS Amplification DDoS означает отраженная и усиленная DDoS-атака. Отраженная - означает, что атакующая машина посылает запросы не напрямую на сервер-жертву, а через уязвимость на стороннюю машину. При этом, последняя генерирует трафик как бы в ответ на поддельный запрос с сервера-жертвы. Усиленная означает, что ответный трафик со взломанного сервера на DNS-жертву намного превышает первоначальное количество переданных пакетов.

Система DNS (Domain Names System) проводит преобразование доменных имен в IP-адреса и обратно, и является необходимой для работы всего программного обеспечения интернета - от электронной почты и веб-браузеров до обмена сообщениями. Если по каким-либо причинам DNS перестает работать, это повлечет за собой неизбежные перебои в работе интернета в целом

Каждый, набирающий (в адресной строке - ред.) http://www.google.com или любой другой URL, получит сообщение об ошибке, - описывают анонимусы суть угрозы. Атаки могут длиться час, день или несколько дней. Они будут мирового масштаба. Их заметят, - говорится в обращении.

Уанет готов к атаке     

Специалисты, администрирующие украинский интернет, утверждают, что к подобным угрозам украинская сеть готова, и влияние возможных атак будет минимальным. Заддосить корневые DNSы - очень сложная задача, поскольку они представляют из себя большую, хорошо защищенную распределенную систему. Из 13-ти корневых серверов у каждого есть реплики (резервные копии).

Даже самые масштабные атаки такого типа в прошлом сказывались только на нескольких процентах пользователей, говорит Александр Ольшанский, глава Интернет Ассоциации Украины (ИнАУ). Хотелось бы как-то успокоить пользователей. Хакерские группы периодически тренируются на корневых DNS, это очень удобная мишень. Но вы видели, чтобы это как-то серьезно сказывалось на работе интернета?, - говорит он.

Тем не менее, администраторы украинской точки обмена в связи с приближающейся датой приняли ряд превентивных мер. Как рассказал технический администратор UA-IX Сергей Полищук, точка обмена достаточно успела защититься от подобных угроз. Еще год назад мы были бы уязвимы. Но сейчас в Украине (в UA-IX - ред.) находятся зеркала корневых серверов F и I, тех серверов, которые собираются атаковать хакеры, - говорит Полищук.

По его мнению, которое разделяют и другие эксперты, атаки для украинских пользователей будут малозаметны, ведь в Украине есть резервирующие системы. В крайнем случае, будут на секунду-две медленнее подгружаться некоторые ресурсы. Например, торможение может быть заметно на сайтах-файлообменниках, которые содержат множество картинок или видео с различных ресурсов.

Администратор домена .UA Дмитрий Кохманюк не уверен, что атака вообще произойдет. Угроза если и будет реализована, в чем я сомневаюсь, то выльется лишь в то, что будут медленно или очень медленно открываться сайты, - считает он. В Украине есть четыре сервера - реплики корневых DNS, которые находятся под угрозой. Два - непосредственно в точке обмена, и еще два зеркала - за ее пределами, в Киеве и Харькове. В принципе, эти четыре сервера должны справиться, даже если атаки будут вестись из Украины. У нас есть шесть украинских серверов в разных городах, которые обеспечивают надежность работы домена .UA , - говорит он, добавив, что остается вопросом, обладает ли группировка достаточной компетенцией для реализации таких масштабных заявок.

Вместе с тем, теоретически реализовать задуманное можно. По словам одного украинского айтишника с хакерским прошлым, любую защиту можно обойти: Мы уже видели, как ложились чуть ли не все правительственные сайты по очереди, часть была взломана. Стопроцентной защиты от ддоса попросту нет, - добавляет специалист, пожелавший остаться не названным.

Пиар и пропаганда     

В сети появляются списки IP-адресов популярных ресурсов, таких как Facebook (69.171.224.11), Google (74.125.157.99), Википедия (208.80.152.201), YouTube (74.125.65.91), Twitter (199.59.149.230), LiveJournal (209.200.154.225), Dropbox (199.47.217.179). Пользователи советуют: если в результате атаки домены не будут доступны, можно переходить на них по IP. Однако в таких советах немного толку, говорит Кохманюк. Для многих серверов этот метод не пройдет. Если сервер использует хостинг, на одном IP может быть зарегистрировано множество сайтов. Записывать адреса сайтов и надеяться, что это будет работать в случае атаки, не стоит, - подчеркивает он.

Есть и другой пожарный вариант. По словам Полищука, провайдеры или продвинутые пользователи Unix могут внести изменения в сетевые настройки, чтобы пользоваться только украинскими серверами (теми серверами, для которых есть реплики в Украине - F, L, I). Обычно в настройках прописаны все 13 глобальных DNS, и если убрать из списка потенциально нерабочие, все будет работать нормально.

Интересно, что хакеры собираются вывести из строя весь интернет, в том числе, ресурсы, которые активно выступали против проектов вроде SOPA и PIPA (Protect Intellectual Property Act). Почему должны страдать Википедия и Google, которые как раз выступают против подобных проектов? Мне кажется, эти заявления и действия - скорее из области пиара. Им нужно, чтобы интернет упал, чтобы громко заявить о себе, - уверен Александр Ольшанский. По его словам, намного эффективнее рассказывать пользователям, почему эти законопроекты плохи, чем заниматься интернет-терроризмом.