[Aktualizacja] Anonimowi chcą „wyłączyć” Internet. Atak 31 marca, a plan ataku całkiem sprytny

Austriacka pisarka Marie von Ebner-Eschenbach stwierdziła kiedyś: „największym wrogiem wolności jest zadowolony niewolnik”. A co uszczęśliwia współczesnych niewolników, pozbawionych życiowej swobody płatników podatków i wyrobników korporacji? W dużym stopniu jest to Internet, źródło taniej rozrywki i informacji. By zetrzeć uśmiech z ich twarzy i tym samym uczynić z nich niewolników nieszczęśliwych, gotowych do buntu, hakerska dezorganizacja Anonimowych postanowiła więc wyłączyć Internet.

A jednak plan Anonimowych nie musi się powieść (chyba że to co opublikowali, jest częścią planu służącą dezinformacji). Ludzie z Errata Security już przedstawili jego słabe punkty. Ich zdaniem globalne "wyłączenie" DNS będzie niemożliwe wskutek:

szybkości reakcji społeczności ekspertów od bezpieczeństwa,
heterogeniczności rootserwerów - są one obsługiwane przez różne firmy, korzystają z różnego sprzętu i oprogramowania; trudno w tej sytuacji myśleć o uniwersalnej luce.
przekierowywaniu żądań do najbliższych serwerów przez anycast (za każdym rootserwerem stoi wiele fizycznych maszyn w różnych lokalizacjach),
grubości rur, do których rootserwery są podłączone,
serwerów domen gTLD. Eksperci radzą zresztą Anonimowym, że lepiej zaatakować właśnie te serwery.

Nie żartujemy. Deklaracja Anonów jest całkiem poważna: „aby zaprotestować przeciwko SOPA, Wall Street, naszym nieodpowiedzialnym przywódcom i ukochanym bankierom, którzy głodzą świat w imię swoich samolubnych potrzeb wynikających z czystej sadystycznej radości, 31 marca, Anonimowi wyłączą Internet”. Tej treści wklejka pojawiła się w serwisie pastebin, a główne kanały informacyjne Anonów potwierdziły jej autentyczność.

Wyłączenie Internetu to niebagatelne wyzwanie. Tak naprawdę więc Anonimowi nie tyle chcą wyłączyć Internet, co zablokować system nazw domen. Dla przeciętnego użytkownika efekt jest ten sam – nie będzie mógł wejść na facebook.com czy youtube.com, być może zacznie więc zastanawiać się nad życiem i całą resztą.

Czy taki atak jest w ogóle możliwy? Tak – „wystarczy” skutecznie zaatakować 13 rootserwerów DNS, oznaczonych literami od A do M. To one umożliwiają rozwiązywanie nazw domen na globalnym poziomie. I choć niektórzy ISP stosują buforowanie DNS, to większość ich serwerów jest tak skonfigurowana, że bufor szybko wygasa. Nie jest to więc żadna kopia zapasowa systemu rootserwerów.

Do ataku Anonimowi przystąpią znacznie lepiej uzbrojeni, niż to ostatnio bywało. Zamiast łatwego w zablokowaniu LOIC-a, wykorzystany ma zostać Reflective DNS Amplification Tool, zbudowany na bazie stworzonego przez hakerów z AntiSec narzędzia DHN. Wykorzystywana jest w nim sztuczka ze sfałszowanymi pakietami UDP, pozwalająca przekierować wszystkie zapytania DNS na 13 adresów IP rootserwerów. Podmienione jednak zostanie źródłowe IP nadawcy na IP celu, fałszując źródło zapytania DNS.

W odpowiedzi serwery DNS będą wysyłały swoje pakiety na sfałszowany adres IP, a że odpowiedź jest większa niż zapytanie, to właśnie te odpowiedzi zatopią IP celu. Co najistotniejsze, atak zostanie wyprowadzony nie z poziomu prywatnych adresów IP napastników, lecz przez serwery DNS podatne na tę sztuczkę z UDP, które zaatakują rootserwery.

Potrzebne do ataku oprogramowanie pojawiło się już w miejscach, z których sympatycy Anonimowych mogą je pobrać. Dostępne jest w wersji dla Windows i Linuksa.

Tym razem sprawa wygląda znacznie poważniej, niż gdy deklarowano „zatopienie Facebooka”. Czy 31 marca skończy się Internet? Jeśli tak, to mamy nadzieję, że będzie wówczas ładna pogoda. Spotkamy się w parkach i na skwerach.

źródło: pastebin.com, IRC

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

25 skomentuj »

Komentarze

#1 lucas 2012-02-16 09:56:15 1
I znowu, jedynce co ta banda niedojd potrafi robić to blokować serwery. W tym przypadku to się już jednak przeliczyli...
IP: 78.8.250.[...] Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
#2 Jacek Smolak^® 2012-02-16 10:02:25 0
Jedno z najlepszych zakończeń tekstu w Twoim wykonaniu, Adam. Brawo!
IP: 81.161.201.[...] Mozilla/5.0 (Windows NT 6.0; rv:10.0.1) Gecko/20100101 Firefox/10.0.1
#3 adi_82^® 2012-02-16 10:14:40 1
Zobaczy sie..... W sumie to dla niektórych informatyków nawet i lepiej. Zamiast nadzorowac wszystko przez siec w domu czy w pracy, trzeba bedzie jezdzic i ustawiac bezposrednio serwery u klienta .

Takie wypady sa dobre. Mozna spotkac ciekawych ludzi, a moze nawet ładniejsze sekretarki poderwac.... kto wiec co sie wydazy...

Co do ataku. To musiał by trwać przez 3 dni zeby był skuteczny. Wszystko zależy od rekordu ttl. Im krótszy dla danej domeny tym atak skuteczniejszy. Oraz kiedy ostatnio dana domena sie zaktualizowała.

Wiec po 3 dniach skutecznego ataku na te 13 rootserwerów cały system DNS pada ale p2p bedzie chyba działac ;) Chodz nie wiem czy niektóre hosty miedzy sobą nie identyfikuja sie na jakims poziomie przez domene. Wiec to tez moze byc skutecznie zablokowane....
IP: 77.253.223.[...] Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.11 Safari/535.19
#4 thr 2012-02-16 10:23:00 -1
pięknie by było, po tylu latach zniewolenia cyberrzeczywistością, znów ujrzeć słońce i zaczerpnąć powietrza w płuca. :) Pokaż komentarz
IP: 85.222.65.[...] Mozilla/5.0 (X11; Linux x86_64; rv:13.0a1) Gecko/20120215 Firefox/13.0a1
#5 tron 2012-02-16 12:11:58 0
Skoro jakaś stara babka mogła odłączyć od Internetu dwa państwa, to czemu tysiące speców nie mogliby tego zrobić? Tylko narzędzia inne...
IP: 62.87.168.[...] Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.46 Safari/535.11
#6 Tadeusz 2012-02-16 12:30:11 0
"Anonimowi chcą „wyłączyć” Internet" - przez co faktycznie w końcu staną się anonimowi.

Przypomina to pewien tytuł ~"Może i ściąganie plików jest przestępstwem, ale czy jest niemoralne ?" :-]
IP: 46.205.84.[...] Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)
#7 konok 2012-02-16 15:21:52 0
Popieram w 100% wreszcie ludzie wyjdą na dwór !!!
IP: 78.88.177.[...] Mozilla/5.0 (Windows NT 5.1; rv:10.0.1) Gecko/20100101 Firefox/10.0.1
#8 j0hn 2012-02-16 15:55:04 0
Chciałbym zobaczyć sukces tej inicjatywy. A tak naprawdę, to jestem pewien że się nie uda.
IP: 195.95.144.[...] Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:10.0) Gecko/20100101 Firefox/10.0
#9 czarny niedźwiedź 2012-02-16 16:29:42 -1
Jestem po stronie rebelii. Jestem po stronie Anonymus. Jestem po stronie cyfrowej partyzantki...

Niech wyłączają neta na 1 dzień. Niech wstrząsną przegnitym systemem który niszczy świat (Wall Street, nieodpowiedzialni przywódcy i bankierzy, którzy głodzą świat w imię swoich samolubnych potrzeb). Pokaż komentarz
IP: 178.37.19.[...] Mozilla/5.0 (Windows NT 5.1; rv:10.0.1) Gecko/20100101 Firefox/10.0.1
#10 Anonymus 2012-02-16 17:53:17 -2
@Tadeusz

Znów przylazła tu łajza i bruździ nam na forum.

Frajerze, zrób coś dobrego dla świata - nie przychodź tu i skończ srać na forum. Te twoje nic nie warte komentarze... komentarze na poziomie prawicowego tabloidu. Pokaż komentarz
IP: 173.254.216.[...] Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.0
#11 Anonimowi chcą wyłączyć Internet 2012-02-16 20:39:12 -2
@Tadeusz

siedzi tadziu na kanapie

paluchami w dupie drapie

co wydrapie to zajada

mówi że to czekolada Pokaż komentarz
IP: 80.237.226.[...] Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.0
#12 kamiles 2012-02-17 07:41:42 0
lucas, jak można być takim trollem to samo ostatni posty, czy nie ma tutja moderatora? czy moderator po prostu nie wie jaka jest jego funkcja?
IP: 83.31.123.[...] Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.7 (KHTML, like Gecko) Comodo_Dragon/16.0.2.0 Chrome/16.0.912.59 Safari/535.7
#13 WadosM 2012-02-17 09:35:49 1
Jak dla mnie to głupi pomysł. Internet jest właśnie najbardziej wolnym masowym medium bo to jego właśnie nie da się od tak kontrolować.

Myślicie że ludzie przy braku internetu wyjdą na dwór? Wątpię. Przesiądą się z komputera do telewizora. Do tej szklanej, odmóżdżającej tuby która nam nie daje żadnej wolności, przy której możemy jedynie chłonąć marketingową papkę przygotowaną przez korporację i polityków.
IP: 213.73.13.[...] Mozilla/5.0 (Windows NT 5.1; rv:10.0.1) Gecko/20100101 Firefox/10.0.1
#14 stanberka 2012-02-17 10:36:22 1
Brawo, @WadosM. To nie internet jest powodem, ze ludzie nie wychodza na powietrze (zreszta, ja to robie, jak tylko mam okazje i nie jestem sam). To ich wolna decyzja.
IP: 80.252.3.[...] Mozilla/5.0 (Windows NT 5.1; rv:10.0.1) Gecko/20100101 Firefox/10.0.1
#15 brawo 2012-02-17 11:14:39 0
"Spotkamy się w parkach i na skwerach." brawo ze te slowa, co prawda sie nie przylacze do sciagania do ataku, ale mam nadzieje na pare dni wolnego :) depilacja laserowa Opole ambasada urody Opole kosmetyczka Opole
IP: 77.253.66.[...] Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.1) Gecko/20100101 Firefox/10.0.1
#16 WRka 2012-02-17 13:19:52 0
Internet to największy nałóg dla wielu osób przecież oni się popłaczą :P Ja siedzę 8h dziennie w pracy w Necie a potem jeszcze z 4h w domu ale dlatego, że nic lepszego nie ma do roboty :) A moje bejbe bez neta :P on chyba pójdzie przespać i powie, aby go obudzić jak będzie net :)
IP: 153.19.128.[...] Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.46 Safari/535.11
#17 woytas 2012-02-18 20:42:31 0
brawo - brzydko się pozycjonujesz
IP: 79.191.211.[...] Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11
#18 Mateuszzzz 2012-02-19 22:29:12 0
"być może zacznie więc zastanawiać się nad życiem i całą resztą."

Ten fragment mnie zniszczył :D
IP: 193.200.51.[...] Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11
#19 Infinum^® 2012-02-20 02:34:15 0
Głupota. Atak na cywilną (poza panstwową) część internetu uderzy w zwyklych ludzi, a zwykli ludzie lubia spokoj, wiec jak sie ich podrazni jako spoleczenstwo, to dadza wolna reke politykom do przykrecenia sruby anonom, a przy okazji dostanie sie piratom i innym dzialajacym w imie wolnosci internetu.

Uprzykrzaniem ludziom zycia jeszcze nikt niczego nie wywalczyl i tylko głupek moglby uznac, ze tym razem bedzie inaczej. Nie będzie.
IP: 84.10.148.[...] Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.46 Safari/535.11
#20 tsns 2012-02-20 09:49:26 -1
Głupota

Oczywiście. Ta zbieranina już niejednokrotnie dała do zrozumienia, że nic innego poza głupotą nie można od niej oczekiwać. Pokaż komentarz
IP: 89.174.38.[...] Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2
#21 Robert-gosc 2012-02-20 16:03:53 0
Atak ma zapewne zwrócić uwagę tych użytkowników którzy jeszcze o ACTA nie słyszeli, chociaż nie wiem czy jeszcze tacy są. Atak moim zdaniem możliwy, kiedyś o tym gdzieś wspominałem widzę że jedna ktoś zdobył się na odwagę uderzyć w czuły punk internetu a jednocześnie bardzo chroniony.

Ciekawe technicznie czy się uda, keszowanie DNS stosuje wielu operatorów i jeśli atak nie będzie trwał dostatecznie długo efekt może nie być zbyt duży. dzisiejsze botnety naprawdę mają spora moc. Już minęły czasy gdy wirusy psuły coś na komputerach ofiar. Dziś siedzą w ukryciu i czekają na sygnał. Co najciekawsze potrafią się ukrywać miesiącami i nie łudźcie się że darmowe antywirusy Was ochronią. Często nie mają pojęcia o szkodniku w komputerze. Gdyby wszystkie botnety zaatakowały rootserwery przez odpowiedni czas sądzę że mogłoby dojść do krótkotrwałego efektu "wyłączenia" internetu ;) Sam jestem ciekaw na ile może się to udać. Z niecierpliwością czekam na 31.03
IP: 79.191.125.[...] Mozilla/5.0 (Windows NT 6.0; rv:10.0.2) Gecko/20100101 Firefox/10.0.2
#22 essen 2012-02-24 12:06:58 0
W tym ataku chodzi o to,żeby nauczyć polityków trochę skromności.Wszystkie administracje państwowe,wszystko znajduje się na internecie.Bez internetu będzie totalna rozwałka dla całego świata,odbije się to niekorzystnie na zarozumiałych politykach typu Tusk i o to chodzi.
IP: 46.45.107.[...] Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11
#23 ja2 2012-02-28 23:39:13 0
"Eksperci radzą zresztą Anonimowym, że lepiej zaatakować właśnie te serwery" gdzie słowo serwery jest odnośnikiem do home.pl :D
IP: 77.254.159.[...] Mozilla/5.0 (Ubuntu; X11; Linux x86_64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
#24 HyperSonic0 2012-03-08 23:44:34 0
Nie uda sie :D
IP: 195.210.60.[...] Mozilla/5.0 (Windows NT 6.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2
#25 Mario85 2012-03-29 19:10:27 0
Polecam artykuł o tym planie

http://ebloog.pl/anonimowi-wylacza-internet/
IP: 82.160.162.[...] Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.54 Safari/535.19

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.