Atak przez Anonymous na serwery DNS mało prawdopodobny

AKTUALNOŚCI, INTERNET, STRONY WWW, ŚWIAT

Zapowiadany przez Anonymous atak na główne serwery Internetu – serwery DNS jest mało prawdopodobny, ze względu na ich rozproszoną infrastrukturę, szczelną ochronę i szkody jakie przyniósłby samym atakującym – twierdzą eksperci bezpieczeństwa – poinformował magazyn Computerworld.

Serwery DNS (ang. Domain Name System, system nazw domenowych) to serwery podstawowej struktury Internetu. Obsługują one protokół komunikacyjny i usługę o tej samej nazwie, zapewniające zamianę adresów znanych użytkownikom Internetu na adresy maszynowe, zrozumiałe dla urządzeń pracujących w sieci komputerowej czyli adresy IP. Adresy DNS zawierają rozdzielona kropkami nazwy domen internetowych, co umożliwia budowanie porządkującej Internet hierarchii nazw.

stock.xchng

Cały system DNS opiera się na 13 głównych serwerach tzw. root servers, rozrzuconych po różnych kontynentach. Posiadają one nazwy od a.root-servers.net do m.root-servers.net. Mają one swoje kopie np. serwer k.root-servers.net, zarządzany przez organizację RIPE NCC, umieszczony jest w Amsterdamie, Londynie, Tokio, Delhi oraz Miami.

16 lutego pojawiło się ostrzeżenie od Anonymous, iż 31 marca br. rozpoczną akcję „Operation Global Blackout”, której głównym celem będzie wyłączenie serwerów DNS. Atak ten ma być protestem przeciwko „naszym nieodpowiedzialnym politykom i ukochanym bankierom, którzy głodzą świat, jedynie dla własnej sadystycznej przyjemności”.

Grupa, która podpisała się pod ostrzeżeniem stwierdziła iż buduje narzędzie o nazwie „Reflective DNS Amplification DDOS”, które pozwoli na zasypanie żądaniami usługi serwerów głównych DNS poprzez inne serwery DNS w ramach ataku DDOS.

Atak ten polega na zablokowaniu serwera żądaniami usług z wielu setek bądź nawet tysięcy komputerów w jednym czasie. Do każdego żądania serwer musi przedzielić własne zasoby (pasmo sieciowe, czas i moc procesora, pamięć) co w końcu powoduje ich wyczerpanie i w konsekwencji zawieszenie usługi czyli pracy serwera.

Jak jednak powiedział Computerworld Robert Graham, prezes i szef ds. technologii zajmującej się bezpieczeństwem ruchu internetowego firmy Errata Security, taki atak na główne serwery DNS będzie bardzo trudno Anonymous przeprowadzić. „Może osiągną kilka głównych serwerów DNS, ale nieprawdopodobne jest, aby udało się wyłączyć wszystkie” – dodał.

Graham uważa, że nawet udany atak na jeden 13 serwerów głównych DNS nie oznacza, iż można będzie zaatakować następnych 12 serwerów. Poza tym, serwery te mają liczne kopie na całym świecie i ruch zostanie przełączony w razie zmasowanego ataku do takich właśnie kopii zawierających te same dane, co atakowany serwer. Serwerów-kopii jest według specjalistów ds. bezpieczeństwa informatycznego „setki” na wszystkich kontynentach, a ich dokładna lokalizacja nie jest znana. Ma to zapewniać elastyczność działania DNS.

Dodatkowo wielkie firmy dostępu do Internetu same przechowują dane z DNS, często przez dzień lub dwa i dopiero potem je odnawiają, pobierając nowe. Czas ten można ustawiać na serwerach i w związku tym nawet jeśli jakiś serwer główny zostanie wyłączony, takie kopie danych w firmach dostępu spowodują, że ruch internetowy przez nie wiodący nie zostanie od razu zatrzymany.

Na koniec, serwery DNS są starannie chronione. Nawet w przypadku udanego ataku na serwer główny przerwa nie będzie trwała dłużej niż kilka minut, bowiem podejrzany ruch internetowy zostanie zablokowany. Zdaniem Grahama dodatkowo atak taki byłby „bezsensowny” bowiem sympatycy Anonymous to często sami „fanatyczni internauci”, którzy źle zareagowaliby na niemożność dostępu do ulubionego medium.

PAP – Nauka w Polsce

Powiązane wpisy


Drogi czytelniku, nasza strona internetowa korzysta z plików cookies
Więcej informacji na ten temat znajdziesz tutaj.

Prawa autorskie © 2010-2014 NEWSFix Magazine.
Wszelkie prawa zastrzeżone.

Powrót do góry