Jump to content
sicilianul

Hackerii pot "DECAPITA" internetul peste cateva zile

Recommended Posts

Amenintarea *********, luata in serios. Hackerii pot "DECAPITA" internetul peste cateva zile

O amenintare recenta, venita din partea grupului de hackeri *********, anunta nici mai mult nici mai putin decat oprirea internetului pe data de 31 martie. Evident, subiectul a fost aprins discutat pe forumuri.Mai ales ca ********* a anuntat si modul in care va pune in practica totul: prin dezactivarea Domain Name Service, adica DNS, pentru cunoscatori. Acesta are rolul de a transforma adresa de web pe care o introducem in browser (de exemplu Google) in ceea ce internetul foloseste de fapt: adresa IP (ceva de genul 212.58.244.66). Este practic cartea de telefon pentru internet. Daca poti stopa accesul la cartea de telefon, atunci internetul este inutilizabil.

Teoria care sta la baza atacului anuntat se bazeaza pe faptul ca DS-ul este o structura de tip arbore: incepe cu 13 servere la nivelul cel mai ridicat, iar fiecare dintre acestea comunica la un nivel inferior si tot asa. Cand o schimbare este facuta la cel mai ridicat nivel, este copiata pe tot netul, astfel ca atunci cand cauti ceea este efectiv copia ta locala a cartii de telefon, te duce in locul corect.Daca cineva ar putea opri cateva sau toate cele 13 servere de la cel mai inalt nivel al DNS-ului sa functioneze corect, in special in ceea ce priveste comunicarea cu alte servere, acest lucru ar afecta si restul arborelui de servere si foarte rapid, nimeni nu ar mai putea folosi adresele cunoscute.Atunci cand amenintarea a fost facuta publica, a generat o oarecare ingrijorare, pentru ca respectivii hackeri au identificat corect locururile unde se afla sistemele de top. Insa aceasta informatie era relativ usor de obtinut.S-a sugerat chiar ca atacul pe care ar urma sa-l puna in practica ar fi unul de tip DDOS (distributed denial of service) asupra nivelului de top al DNS. Un atac DDOS presupune "bombardarea" unui server de web cu atat de multe solicitari in cat nu mai poate raspunde solicitarilor legitime.

Graham Cluley, expert in securitate IT, exemplifica: "E ca si cum 15 oameni grrasi ar incerca sa intre printr-o usa rotativa in acelasi timp - nimic nu se misca".Una din metodele prin care hackerii ar putea genera suficient trafic este prin utilizarea neautorizata a computerelor unor oameni normali, pentru a trimite solicitiarile. Asa ca pot folosi un virus care sa transforme respectivele calculatoare in "roboti" pentru a-si indeplini scopul. Drept urmare, utilizatorii trebuie sa fie in garda, mai ales ca tehnica a fost folosita pentru a provoca accesul la site-ul Interpol, pe 28 februarie 2012. A fost un raspuns al celor de la ********* ca raspuns la arestarile recente.

Sursa: http://ro.stiri.yahoo.com/amenintarea-*********-luata-serios-hackerii-pot-decapita-internetul-062100133.html

Link to comment
Share on other sites

1) Serverele Root DNS (globale) sunt publice, deci nu au obtinut nimic

2) Nu vad legatura cu "hackingul"

3) Serverele nu sunt ale lui Vasile, foarte probabil se da DROP la toate pachetele care nu vin de la sub-servere DNS, probabil au si ele un firewall hardware

4) Tu cand intri pe RST, rezolvare DNS nu se face pe un server DNS global, deci utilizatorii nu vor avea nicio problema

5) Dureaza pana sa se propage domeniile noi, insa cele existente se afla pe alte servere DNS care tin de ISP, deci nu vor fi probleme

Asa cum ma gandeam, copii copaci, in cel mai rau caz incetinesc propagarea noilor domenii (inregistrate atunci), dar se vede ca nu ii duce capul.

Link to comment
Share on other sites

@nytro nu este total corect ce ai zis

cand faci un query pentru un nume exista 2 variante :) ori dns clientul tau face query-ul la fiecare server (root->com->google.com->etc) in parte ori serverul care l-ai trecut tu la dns face asta pentru tine dar nu pot sa dea drop la pachetele care vin din surse nestiute pentru ca serverele alea au miliarde de requesturi pe zi

Link to comment
Share on other sites

Browser-ul face request catre serverul DNS al ISP-ului. Scurt.

Daca nu e gasit domeniu, se face cautarea mai departe in ierarhie pana ajunge la un server root.

Browser-ul nu are nicio treaba cu serverul root, nu stie "cine" este, request-urile sunt forwardate intre serverele DNS.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...