Grupa Anonymous planuje atak DDoS na główne serwery DNS?

The Anonymous - nieformalna grupa hakerska - zamierza przeprowadzić skoordynowany atak na główne serwery DNS. Zdaniem specjalistów nawet jeśli operacja Global Blackout dojdzie do skutku, wątpliwe jest by zdołała ona realnie zagrozić globalnej sieci.

Z zapowiedzi opublikowanej przez haktywistów w serwisie Pastebin wynika, że atak ma nastąpić 31 marca i że ma on być "protestem przeciwko działaniom nieodpowiedzialnych polityków i bankierów, którzy gotowi są zagłodzić świat dla zaspokojenia własnych potrzeb i chorej, sadystycznej zabawy". Celem Global Blackout ma być 13 głównych serwerów DNS - gdyby więc atak powiódł się, mogłoby to w poważny sposób zakłócić funkcjonowanie Internetu.

Anonimowi twierdzą, że przygotowali już narzędzie, które posłuży do powalenia owych 13 serwerów - nazwano je Reflective DNS Amplification DDOS - i, zdaniem Anonymous, uczestnicy ataku będą mogli z jego pomocą przeprowadzić atak DDoS, czyli zalać "cele" ogromną liczbą żądań.

Zobacz również:

Specjaliści sądzą jednak, że szanse na skuteczność takiego ataku są niewielkie. "Być może uda im się zakłócić funkcjonowanie kilku serwerów, ale zablokowanie ich wszystkich na raz jest bardzo mało prawdopodobne. Szczerze wątpię, by 31 marca ktokolwiek z internautów zauważył jakieś utrudnienia w funkcjonowaniu Internetu" - tłumaczy w firmowym blogu Robert Graham, szef Errata Security.

Graham podkreśla, że system DNS skonstruowano z myślą o odpieraniu takich ataków - serwery skonfigurowane są tak, by w razie awarii ruch z nich był automatycznie przekierowywany na serwery zapasowe. Co więcej, większość dostawców usług internetowych przechowuje dane DNS w cache - co oznacza, że zapytania z komputerów internautów nie trafiają bezpośrednio do głównych serwerów DNS, lecz realizowane są w oparciu o dane DNS zapisane w systemie dostawcy (aktualizacja tych informacji odbywa się średnio raz na dobę). To oznacza, że nawet gdyby haktywistom jakimś cudem udało się na chwilę zakłócić pracę 13 serwerów DNS, to większość użytkowników i tak tego nie zauważy. Warto też pamiętać o tym, że na całym świecie są setki serwerów zawierających kopie danych z serwerów głównych.

"Nie zapominajmy też o tym, że serwery DNS są wyjątkowo uważnie monitorowane - nad bezpieczeństwem każdego z nich czuwają sztaby specjalistów, którzy są w stanie zareagować na pierwsze sygnały o nadchodzącym ataku. Gdy zacznie dziać się coś podejrzanego, niebezpieczny ruch zostanie po prostu zablokowany..." - wyjaśnia Graham.

Dodajmy, że zapowiedź ataku wcale nie oznacza, że Anonimowi faktycznie go przeprowadzą - już kilkakrotnie zdarzyło się, że organizacja informowała o podobnych planach, a następnie ich nie realizowała (tak było m.in. z szumnie zapowiadanym atakiem na Facebooka pod koniec ubiegłego roku). Większość skutecznych akcji haktywistów - np. ataki przeciwko witrynom firm VISA czy Paypal - przeprowadzono dystrybuując wśród zwykłych internautów proste narzędzia do przeprowadzania ataku DDoS (udział użytkownika sprowadzał się do uruchomienia aplikacji).


IBM Think Digital Summit Poland, 16-17 września 2020
TOP 200