AM_Bot

Anonymous собираются «отключить» Интернет

В этой теме 80 сообщений

Несколько дней назад на сайте Pastebin участники хакерской группы Anonymous опубликовали сообщение о намерении провести глобальную операцию по отключению Интернет путем выведения из стоя тринадцати корневых каталогов DNS.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По идее, уже не один тpoян-даунлoадeр написан и "внедрен в массы" под эту задачу. И сидят они в кэшах, и ждут от своих идеологов конкретной бот-задачи по частому обращению к соответствующим DNS. И будут написаны еще и другие. И никто из вирлабов толком и полностью не знает, какие из известных даунлоадеров будут задействованы под эту цель.

Что скажут представители ав-вендоров, что им есть противопоставить против массового в мировых масштабах заражения еще неизвестными модифиациями даунлоадеров, периодически опрашивающих неизвестные же узлы на предмет конкретной команды, которая в итоге и должна привести к массовому всемирному DDОS?

Полагаю, что задумка злоумышленников в теории вполне осуществима.

А последствия могут быть далеко не только в смысле временной потери для большинства аудитории информационно-развлекательного ресурса. На интернет сегодня завязаны многие жизненно важные моменты, включая национальную безопасность стран.

А кончится подобное может все тем, что идея удастся, а после поохают, поахают, и побегут изучать и заделывать дыры очередных уязвимостей и распространять лекарство против очередных даунлоадеров, хотя по сути это не препятствие для создание иных.

А позже идею могут взять на вооружение уже отнюдь не относительно безобидные по сути Анонимус, а кое-кто позлее.

ИМХО, сисадмины стратегически важных ресурсов и не менее важных соответствующих клиентов должны озадачиться и более пристальное внимание уделить тому, как обмениваться информацией в обход DNS.

C другой стороны, должны быть продуманы некие секретные до поры до времени альтернативные и периодически меняющие корневые каталоги DNS.

Рассуждаю в теории, не имея глубоких практических знаний реальности верхней архитектуры DNS и ее защитных механизмов, как и многие тут, поэтому попрошу строго не судить -_-

Выход возможен также в том, чтобы вирлабам, чтобы потом не ударить лицом в грязь, слегка забить на свои конкурентные амбиции и совместно проявить инициативу и внедрить повсеместно на уровне провайдеров - начать вести совместно единый черный список узлов, к которым обращаются даунлоадеры, естественно с совместным цензом на фолсы. И таким образом практически покончить массово с данным типом угрозы. Не хотелось бы, чтобы вирлабы проигнорировали эту идею - может укрепить предположение, что заражения как бизнес гораздо больше выгодны вирлабам, чем им нужна окончательная победа над конкретными видами угроз.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хм, если я не ошибаюсь, то блэкаута не получится. По идее, несколько суток можно будет спокойно жить на ДНС кэшах не основных серверов.Валить несколько суток 13 корневых им вряд-ли дадут. ИМХО, это пеар-страшилка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хм, если я не ошибаюсь, то блэкаута не получится. По идее, несколько суток можно будет спокойно жить на ДНС кэшах не основных серверов.Валить несколько суток 13 корневых им вряд-ли дадут. ИМХО, это пеар-страшилка.

А если они или кто другой "пошутят" "больше чем на час"? "Вряд ли дадут" - каким образом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А если они или кто другой "пошутят" "больше чем на час"?

Посмотрим

"Вряд ли дадут" - каким образом?

Отвечу вопросом на вопрос: пожар тушат или смотрят до тех пор, пока всё не сгорит? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Отвечу вопросом на вопрос: пожар тушат или смотрят до тех пор, пока всё не сгорит?

Скажу даже больше, иногда бойцы пожарных команд сами поджигают ещё несгоревшие участки...

Тут то оно от ситуации на конкретный момент зависит :) Т.е., поживем - увидим :)

Заряжаем в закладки аипишники любимых сайтов :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Отвечу вопросом на вопрос: пожар тушат или смотрят до тех пор, пока всё не сгорит? :)

Есть немало известных исторических примеров по игнору и недооценке масштабов перспектив: 911 в США, Перл-Харбор, 22.06.1941, когда были вполне изначально достоверные и из разных источников разведданные.

Причем в первом и, возможно, втором случае спорный вопрос: недооценка ли и халатность, или кому-то из представляющих потерпевшую сторону это было выгодно.

Тут же даже не разведданные, а указана конкретно дата, объект и метод, причем не от тех, кто замечен в блефе, а от вполне показавшей себя боеспособной структуры, отдающей отчет своим заявлениям. Причем структура не преследует конечные цели прибыли или самопиара, она декларирует другие задачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Скажу даже больше, иногда пожарники сами поджигают ещё несгоревшие участки...

Позвольте поправить, пожарные :) Пожарники - это те, кто погорел, а пожарные, это те - кто тушит :) Кажется так

Есть немало известных исторических примеров по игнору и недооценке масштабов перспектив: 911 в США, Перл-Харбор, 22.06.1941, когда были вполне изначально достоверные и из разных источников разведданные.

Ну, как бы там ни было, я не думаю, что администраторы этих серверов будут тупо смотреть, как их несколько суток атакуют. Ответ на атаку будет дан в любом случае.

Заряжаем в закладки аипишники любимых сайтов :)

А что, в начале времён так оно и было :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну, как бы там ни было, я не думаю, что администраторы этих серверов будут тупо смотреть, как их несколько суток атакуют. Ответ на атаку будет дан в любом случае.

Будут ответно атаковать слепую огромную бот-нет армию атакующих ПК ничего неподозревающих юзеров? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Будут ответно атаковать слепую огромную армию атакующих ПК ничего неподозревающих юзеров? :)

Зачем? Будут защищаться. А вообще, посмотрим :) Ждать недолго осталось

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что "?"

От профессионального DDOS как такового реально эффективных мер на сегодня нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
От DDOS как такового реально эффективных мер на сегодня нет.

Всё зависит от мощности атаки.

От такого http://blogerator.ru/page/ddos-v-100-gbits...nta-ot-ocevidca да, не спорю.

Вообще, больше похоже на пиар. Ну, или же, забросили наживку, посмотрят как будут реагировать на это заявление. И третий вариант - отвлечение внимания от чего-то другого

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вообще, больше похоже на пиар. Ну, или же, забросили наживку, посмотрят как будут реагировать на это заявление. И третий вариант - отвлечение внимания от чего-то другого

1. Они уже и так пропиарились заодно с реальными своими действиями, и их заявления - не пустозвонство

2. Они и преследуют цель акцией - конечное улучшение безопасности интернета путем показа его уязвимости

3. По предыдущим акциям в этом они не замечены

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. Они уже и так пропиарились заодно с реальными своими действиями, и их заявления - не пустозвонство

2. Они и преследуют цель акцией - конечное улучшение безопасности интернета путем показа его уязвимости

3. По предыдущим акциям в этом они не замечены

Немного не по порядку

2. Их цели нам неведомы.

3. Всё случается впервые.

1. Вот и увидим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Немного не по порядку

2. Их цели нам неведомы.

3. Всё случается впервые.

1. Вот и увидим.

Ведомы продекларированные цели, а так да: душа человека - потемки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ведомы продекларированные цели, а так да: душа человека - потемки.

От десяти до четырех Вы — за Советскую власть. Но вот о Вашей второй жизни, от четырех до десяти, знаю я один. ;) (с)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Напомню, что кое-кто ратует за введение всемирного интернет-правительства. При этом как бы подразумевая, кто будет в него входить - в эти правители.

Так вот было бы неплохо весьма, чтобы призыв по моему первому посту им был услышан с дальнейшим соответствующим показательным шагом доброй воли по открытию для всех провайдеров своих черных списков сайтов с троян-даунлоадерами, или хотя бы для поисковых систем.

А то некоторые к власти стремятся, пугая и обещая, перед этим и так имея некие подвластные их текущему уровню вопросы и возможности, но по определенным причинам их не полностью реализуют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Будут ответно атаковать слепую огромную бот-нет армию атакующих ПК ничего неподозревающих юзеров? smile.gif

Скорее будут отрубать сегменты сетей или даже целые страны :)

Вообще конечно веселуха может быть. Представьте, что вам не посерфить надо будет в это время, а скажем воспользоваться онлайн-сервисом, "в облаке" поработать, эккаунт в банке проверить, сделать платежи какие-то. Резонанс от истерии хомячков может быть просто огромный. А так какой-то там правительственный сайт взломали, какой-то там банк, блокировавший счета wikileaks ... не тот масштаб.

По сути, это один из вариантов Кибертерроризма (о боже! :)), но к таковым такие инциденты не относят. Вроде как по определению тут нет прямой угрозы жизни и здоровью, не так сильно можно запугать людей. Но ИМХО это вопрос времени и отношение может поменяться.

P.S. Я не удивлюсь что от такой атаки может какой-то самолет-беспилотник упасть, где-то транспорт перестать ходить по расписанию ну т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Скорее будут отрубать сегменты сетей или даже целые страны :)

По сути, это один из вариантов Кибертерроризма (о боже! :)), но к таковым такие инциденты не относят. Вроде как по определению тут нет прямой угрозы жизни и здоровью, не так сильно можно запугать людей. Но ИМХО это вопрос времени и отношение может поменяться.

Думаю, что подпадает:

http://ru.wikipedia.org/wiki/Терроризм

Какие-то пациенты или клиника могут недополучить остро необходимые для здоровья медпрепараты, жизненно важную для кого-то услугу или, к примеру, не закажут оперативно донорский орган.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Заряжаем в закладки аипишники любимых сайтов :)

Было бы неплохо программу компьютерную, которая бы просканировала истории браузеров и закачала бы их ip c сопоставлением на локальный диск.

Есть такая?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в данном случае можно поступить проще - кэширующий локальный dns, как вариант, handycache и открыть все закладки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
в данном случае можно поступить проще - кэширующий локальный dns, как вариант, handycache и открыть все закладки

На случай прожиточного минимума сойдет. Но мне, да и многим, интернета, ограниченного закладками, мало :D

Вручную кликать весь журнал истории как-то не хочется ;)

Вот думаю, а захочу ли я в следующий раз и мои знакомые, платить за решение класса IS, если весь или значимая часть интернета ляжет, а компания, предупрежденная и в курсе о возможных событиях и последствиях, продавшая продукт класса Internet Security (да еще кое-кто является в\ч МО), не сделает все от себя зависящее, чтобы сохранить функционирование интернета как услуги (напомню, что и как одного из каналов связи, на котором также завязаны в том числе вопросы государственной безопасности), для защиты от угроз в котором в основном и предназначен данный продукт?

То есть на фиг надо будет платный IS, если почти не будет интернета, а кое-кто займет до поры - до времени тихую пассивную позицию: спасителя, но опосля, чтобы показать свою значимость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

некорректная претензия к производителю IS, с таким же успехом можно его обвинять в отсутствии света где-то по пути к вам и необходимости резервирования электроэнергии. dns это 100% не его проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • tugrov5
      Безумно мною ты любима... Игорь Бабиченков С тобой,в тебе необходимо
      Катастрофически мне быть!
      Безумно мною ты любима!
      Не дай при жизни мне остыть!

      Не дай мне без тебя засохнуть,
      Без времени в себя уйти.
      Открой все настежь двери,окна
      И пригласи меня войти,

      Да напои душистым чаем
      Горячей страсти и огня.
      А поутру рассвет встречая,
      Ты просто обними меня...
      13.06.18г. © Copyright: Игорь Бабиченков, 2018
      Свидетельство о публикации №118061300881 
    • tugrov5
       Мы с тобою не знакомы,
      А как-будто бы знакомы.
      Словно я своей пол жизни
      Провожал тебя до дома.

      Словно знал твои все тайны--
      А ты знала все мои.
      Мне твой мир необычайный
      И привычки все твои

      Стали близкими,родными
      И сроднился с мыслью я,
      Что мы не были чужими--
      Ты всю жизнь была моя.

      25.03.12г© Copyright: Игорь Бабиченков, 2017
      Свидетельство о публикации №117041200916 
    • tugrov5
      Да сайты сейчас бесплатно делают с помощью wix.Сам давно сделал,но уже лет триста не заглядывал:)Некогда всё
    • tugrov5
      Сам я до недавнего времени никуда не выезжал из-за отсутствия слуха.А жена с сыном каждый год летали на побережье.Вопрос с заказом билетов и арендой жилья для временного проживания она решала в каком-то сервисе (не помню названия),но  они же и встречали её и сопровождали до места временного проживания.Уговорила меня на август лететь в Анапу на пару недель.Вот и посмотрю сам все плюсы и минусы сервиса.
    • tugrov5
      В наше время выбор действительно преогромный.Что же касается китайских товаров,то они давно уже не уступают по качеству другим брендам.Я брал бук леново--красота!Племяшка перебрала множество смартфонов,а в декабре 17-го года бабушка купила ей Xiaomi Mi Mix 2 Главная фишка --отсутствие рамок,как у самсунга и диагональ около шести дюймов,но дешевле самсунга.Софа до сих пор довольна.Удачи!