Anonymous droht Internet-Stammserver DDOS

2014-01-10  |  Comebuy News

Eine bevorstehende Kampagne angekündigt, von der Hacker-Gruppe Anonymous gegen die Internet-Adresse Lookup Kernsystem gerichtet ist nach einem Sicherheitsexperten unwahrscheinlich viel Schaden zuzufügen.

Comebuy Verwandte Artikel: Sichere IM für Dissidenten ReleasedBarrett Brown sagt anonyme Angriff auf Drogen Kartelle noch AliveAnonymous zur Abschaltung des Netzes am 31?Türkei Verhaftungen 32 anonyme Hacker für DDOS AttacksMore als 200 UK-Militär--Adressen online durchgesickert e-Mail

In eine Warnung auf Pastebin sagte Anonymous am vergangenen Donnerstag würde es starten, im Rahmen der "Operation globalen Blackout", die auf die Root-Server (DNS = Domain Name System) würde eine Aktion am 31.

Anonymous sagte, dass der Angriff als Protest gegen "unsere unverantwortlichen Politiker und die geliebten Banker, die die Welt für ihre eigenen egoistischen Bedürfnisse aus lauter sadistischen Spaß Hunger leiden" geplant wurde.

Das DNS übersetzt einen Website-Namen, z. B. www.idg.com, in eine numerische IP (Internet Protocol) Adresse, die von Computern verwendet wird, um die Website zu finden.

Die 13 autorisierenden Server enthalten die Masterliste der wo andere Nameserver IP-Adresse für einen Domain-Namen innerhalb einer bestimmten Top-Level-Domain wie z. B. nachschlagen kann ". com."

Die Gruppe sagte, dass es eine Tool "Reflektierende DNS Amplification DDOS" (distributed Denial-of-Service) gebaut hatte, die wodurch andere DNS-Server um die Root-Server mit viel Verkehr zu überwältigen, nach Angaben der Pastebin-Post.

Aber es gibt mehrere Faktoren, die gegen der anonymen Aktivisten schrieb Robert Graham, CEO von Errata Security.

"sie haben ein paar die Stamm-DNS-Server, aber es ist unwahrscheinlich, die sie alle von ihnen, zumindest für einen bestimmten Zeitraum, nehmen konnten auswirken", schrieb Graham. "Am Tag ihrer geplanten globalen Blackout ist es zweifelhaft, dass viele Menschen bemerken würde."

Zwar gibt es 13 Root-Server, betrifft ein Angriff auf einen nicht die anderen 12 Graham schrieb. Darüber hinaus wäre ein Angriff weniger erfolgreich durch "Anycasting," dem Verkehr für einen Root-Server auf einen anderen Server mit einem Replikat der gleichen Daten umgeleitet werden kann.

Es gibt Hunderte von anderen Servern weltweit, die die gleichen Daten wie die Stammserver halten die Ausfallsicherheit des DNS zu erhöhen.

ISP DNS-Daten-Cache für eine Weile neigen auch, schrieb Graham. ISPs können Zwischenspeichern von Daten für einen Tag oder zwei, bevor ein frische-Lookup, einen Zeitraum zu tun, der auf Servern, die bekannt als "Time-to-live." festgelegt werden können, benötigen Es bedeutet, dass selbst wenn ein Root Server gedrückt wurde, es nicht unbedingt sofort eine ISP-Kunden beeinflussen würde.

Schließlich sind die Root-Nameserver genau beobachtet. Wenn der Ärger begann, den schädlichen Datenverkehr zum Stamm Server würde wahrscheinlich blockiert werden, mit Unterbrechungen, die für ein paar Minuten schrieb Graham.

"Innerhalb von Minuten etwas zucken, werden hunderte von Internet-Experten zur Lösung des Problems, konvergieren" schrieb er.

Senden Sie News Tipps und Kommentare an jeremy_kirk@idg.com

« Back