Перейти к содержанию
AM_Bot

Anonymous собираются «отключить» Интернет

Recommended Posts

AM_Bot

Несколько дней назад на сайте Pastebin участники хакерской группы Anonymous опубликовали сообщение о намерении провести глобальную операцию по отключению Интернет путем выведения из стоя тринадцати корневых каталогов DNS.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

По идее, уже не один тpoян-даунлoадeр написан и "внедрен в массы" под эту задачу. И сидят они в кэшах, и ждут от своих идеологов конкретной бот-задачи по частому обращению к соответствующим DNS. И будут написаны еще и другие. И никто из вирлабов толком и полностью не знает, какие из известных даунлоадеров будут задействованы под эту цель.

Что скажут представители ав-вендоров, что им есть противопоставить против массового в мировых масштабах заражения еще неизвестными модифиациями даунлоадеров, периодически опрашивающих неизвестные же узлы на предмет конкретной команды, которая в итоге и должна привести к массовому всемирному DDОS?

Полагаю, что задумка злоумышленников в теории вполне осуществима.

А последствия могут быть далеко не только в смысле временной потери для большинства аудитории информационно-развлекательного ресурса. На интернет сегодня завязаны многие жизненно важные моменты, включая национальную безопасность стран.

А кончится подобное может все тем, что идея удастся, а после поохают, поахают, и побегут изучать и заделывать дыры очередных уязвимостей и распространять лекарство против очередных даунлоадеров, хотя по сути это не препятствие для создание иных.

А позже идею могут взять на вооружение уже отнюдь не относительно безобидные по сути Анонимус, а кое-кто позлее.

ИМХО, сисадмины стратегически важных ресурсов и не менее важных соответствующих клиентов должны озадачиться и более пристальное внимание уделить тому, как обмениваться информацией в обход DNS.

C другой стороны, должны быть продуманы некие секретные до поры до времени альтернативные и периодически меняющие корневые каталоги DNS.

Рассуждаю в теории, не имея глубоких практических знаний реальности верхней архитектуры DNS и ее защитных механизмов, как и многие тут, поэтому попрошу строго не судить -_-

Выход возможен также в том, чтобы вирлабам, чтобы потом не ударить лицом в грязь, слегка забить на свои конкурентные амбиции и совместно проявить инициативу и внедрить повсеместно на уровне провайдеров - начать вести совместно единый черный список узлов, к которым обращаются даунлоадеры, естественно с совместным цензом на фолсы. И таким образом практически покончить массово с данным типом угрозы. Не хотелось бы, чтобы вирлабы проигнорировали эту идею - может укрепить предположение, что заражения как бизнес гораздо больше выгодны вирлабам, чем им нужна окончательная победа над конкретными видами угроз.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)

Хм, если я не ошибаюсь, то блэкаута не получится. По идее, несколько суток можно будет спокойно жить на ДНС кэшах не основных серверов.Валить несколько суток 13 корневых им вряд-ли дадут. ИМХО, это пеар-страшилка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Хм, если я не ошибаюсь, то блэкаута не получится. По идее, несколько суток можно будет спокойно жить на ДНС кэшах не основных серверов.Валить несколько суток 13 корневых им вряд-ли дадут. ИМХО, это пеар-страшилка.

А если они или кто другой "пошутят" "больше чем на час"? "Вряд ли дадут" - каким образом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)
А если они или кто другой "пошутят" "больше чем на час"?

Посмотрим

"Вряд ли дадут" - каким образом?

Отвечу вопросом на вопрос: пожар тушат или смотрят до тех пор, пока всё не сгорит? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee
Отвечу вопросом на вопрос: пожар тушат или смотрят до тех пор, пока всё не сгорит?

Скажу даже больше, иногда бойцы пожарных команд сами поджигают ещё несгоревшие участки...

Тут то оно от ситуации на конкретный момент зависит :) Т.е., поживем - увидим :)

Заряжаем в закладки аипишники любимых сайтов :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Отвечу вопросом на вопрос: пожар тушат или смотрят до тех пор, пока всё не сгорит? :)

Есть немало известных исторических примеров по игнору и недооценке масштабов перспектив: 911 в США, Перл-Харбор, 22.06.1941, когда были вполне изначально достоверные и из разных источников разведданные.

Причем в первом и, возможно, втором случае спорный вопрос: недооценка ли и халатность, или кому-то из представляющих потерпевшую сторону это было выгодно.

Тут же даже не разведданные, а указана конкретно дата, объект и метод, причем не от тех, кто замечен в блефе, а от вполне показавшей себя боеспособной структуры, отдающей отчет своим заявлениям. Причем структура не преследует конечные цели прибыли или самопиара, она декларирует другие задачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)
Скажу даже больше, иногда пожарники сами поджигают ещё несгоревшие участки...

Позвольте поправить, пожарные :) Пожарники - это те, кто погорел, а пожарные, это те - кто тушит :) Кажется так

Есть немало известных исторических примеров по игнору и недооценке масштабов перспектив: 911 в США, Перл-Харбор, 22.06.1941, когда были вполне изначально достоверные и из разных источников разведданные.

Ну, как бы там ни было, я не думаю, что администраторы этих серверов будут тупо смотреть, как их несколько суток атакуют. Ответ на атаку будет дан в любом случае.

Заряжаем в закладки аипишники любимых сайтов :)

А что, в начале времён так оно и было :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Ну, как бы там ни было, я не думаю, что администраторы этих серверов будут тупо смотреть, как их несколько суток атакуют. Ответ на атаку будет дан в любом случае.

Будут ответно атаковать слепую огромную бот-нет армию атакующих ПК ничего неподозревающих юзеров? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)
Будут ответно атаковать слепую огромную армию атакующих ПК ничего неподозревающих юзеров? :)

Зачем? Будут защищаться. А вообще, посмотрим :) Ждать недолго осталось

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)
?

Что "?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Что "?"

От профессионального DDOS как такового реально эффективных мер на сегодня нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)
От DDOS как такового реально эффективных мер на сегодня нет.

Всё зависит от мощности атаки.

От такого http://blogerator.ru/page/ddos-v-100-gbits...nta-ot-ocevidca да, не спорю.

Вообще, больше похоже на пиар. Ну, или же, забросили наживку, посмотрят как будут реагировать на это заявление. И третий вариант - отвлечение внимания от чего-то другого

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Вообще, больше похоже на пиар. Ну, или же, забросили наживку, посмотрят как будут реагировать на это заявление. И третий вариант - отвлечение внимания от чего-то другого

1. Они уже и так пропиарились заодно с реальными своими действиями, и их заявления - не пустозвонство

2. Они и преследуют цель акцией - конечное улучшение безопасности интернета путем показа его уязвимости

3. По предыдущим акциям в этом они не замечены

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)
1. Они уже и так пропиарились заодно с реальными своими действиями, и их заявления - не пустозвонство

2. Они и преследуют цель акцией - конечное улучшение безопасности интернета путем показа его уязвимости

3. По предыдущим акциям в этом они не замечены

Немного не по порядку

2. Их цели нам неведомы.

3. Всё случается впервые.

1. Вот и увидим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Немного не по порядку

2. Их цели нам неведомы.

3. Всё случается впервые.

1. Вот и увидим.

Ведомы продекларированные цели, а так да: душа человека - потемки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)
Ведомы продекларированные цели, а так да: душа человека - потемки.

От десяти до четырех Вы — за Советскую власть. Но вот о Вашей второй жизни, от четырех до десяти, знаю я один. ;) (с)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

Напомню, что кое-кто ратует за введение всемирного интернет-правительства. При этом как бы подразумевая, кто будет в него входить - в эти правители.

Так вот было бы неплохо весьма, чтобы призыв по моему первому посту им был услышан с дальнейшим соответствующим показательным шагом доброй воли по открытию для всех провайдеров своих черных списков сайтов с троян-даунлоадерами, или хотя бы для поисковых систем.

А то некоторые к власти стремятся, пугая и обещая, перед этим и так имея некие подвластные их текущему уровню вопросы и возможности, но по определенным причинам их не полностью реализуют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Будут ответно атаковать слепую огромную бот-нет армию атакующих ПК ничего неподозревающих юзеров? smile.gif

Скорее будут отрубать сегменты сетей или даже целые страны :)

Вообще конечно веселуха может быть. Представьте, что вам не посерфить надо будет в это время, а скажем воспользоваться онлайн-сервисом, "в облаке" поработать, эккаунт в банке проверить, сделать платежи какие-то. Резонанс от истерии хомячков может быть просто огромный. А так какой-то там правительственный сайт взломали, какой-то там банк, блокировавший счета wikileaks ... не тот масштаб.

По сути, это один из вариантов Кибертерроризма (о боже! :)), но к таковым такие инциденты не относят. Вроде как по определению тут нет прямой угрозы жизни и здоровью, не так сильно можно запугать людей. Но ИМХО это вопрос времени и отношение может поменяться.

P.S. Я не удивлюсь что от такой атаки может какой-то самолет-беспилотник упасть, где-то транспорт перестать ходить по расписанию ну т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Скорее будут отрубать сегменты сетей или даже целые страны :)

По сути, это один из вариантов Кибертерроризма (о боже! :)), но к таковым такие инциденты не относят. Вроде как по определению тут нет прямой угрозы жизни и здоровью, не так сильно можно запугать людей. Но ИМХО это вопрос времени и отношение может поменяться.

Думаю, что подпадает:

http://ru.wikipedia.org/wiki/Терроризм

Какие-то пациенты или клиника могут недополучить остро необходимые для здоровья медпрепараты, жизненно важную для кого-то услугу или, к примеру, не закажут оперативно донорский орган.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Заряжаем в закладки аипишники любимых сайтов :)

Было бы неплохо программу компьютерную, которая бы просканировала истории браузеров и закачала бы их ip c сопоставлением на локальный диск.

Есть такая?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

в данном случае можно поступить проще - кэширующий локальный dns, как вариант, handycache и открыть все закладки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
в данном случае можно поступить проще - кэширующий локальный dns, как вариант, handycache и открыть все закладки

На случай прожиточного минимума сойдет. Но мне, да и многим, интернета, ограниченного закладками, мало :D

Вручную кликать весь журнал истории как-то не хочется ;)

Вот думаю, а захочу ли я в следующий раз и мои знакомые, платить за решение класса IS, если весь или значимая часть интернета ляжет, а компания, предупрежденная и в курсе о возможных событиях и последствиях, продавшая продукт класса Internet Security (да еще кое-кто является в\ч МО), не сделает все от себя зависящее, чтобы сохранить функционирование интернета как услуги (напомню, что и как одного из каналов связи, на котором также завязаны в том числе вопросы государственной безопасности), для защиты от угроз в котором в основном и предназначен данный продукт?

То есть на фиг надо будет платный IS, если почти не будет интернета, а кое-кто займет до поры - до времени тихую пассивную позицию: спасителя, но опосля, чтобы показать свою значимость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

некорректная претензия к производителю IS, с таким же успехом можно его обвинять в отсутствии света где-то по пути к вам и необходимости резервирования электроэнергии. dns это 100% не его проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • 7006605
      15 августа в Центре культуры им. Х. М. Темирканова в КБГУ открылась Международная летняя школа «Корни дружбы наших народов – в нашей истории». Школа проходит в третий раз при финансовой поддержке фонда «Русский мир» и продлится до 20 августа. В этот раз участниками форума стали студенты КБГУ, Брестского государственного университета им. А.С. Пушкина, Тбилисского государственного университета им. И. Джавахишвили, Южно-Казахстанского государственного педагогического университета, учащиеся классической гимназии г. Донецка, литературной студии «Свеча» и воспитанники Детской академии творчества «Солнечный город» г. Нальчика. От имени руководства гостей вуза поприветствовал исполняющий обязанности проректора КБГУ по воспитательной работе и социальным вопросам Артур Кажаров: «Тема и цель этой школы – развитие дружеских связей между народами посредством изучения совместной истории и культуры, очень гармонично вписывается в концепцию деятельности университета, стремящегося стать опорным центром науки, культуры, межнационального согласия в Кавказском регионе. Желаю вам взять от этой встречи все самое ценное и лучшее для вас и государств, которые вы представляете», — сказал Артур Кажаров. Инициатор и руководитель Международной летней школы — профессор, заведующая кафедрой русского языка и общего языкознания КБГУ Светлана Башиева поблагодарила гостей из Грузии, Республики Беларусь, Казахстана, Украины за то, что своим приездом выразили солидарность идеям встречи, и подчеркнула, что работа школы будет насыщенной и интересной. «Программа нашей работы предусматривает лекции по русскому языку, литературе, истории, проблемам межэтнической толерантности, вечер русской поэзии, конкурс сочинений, круглые столы на этнокультурную тематику и по молодежной политике, этнографический праздник в одном из районов республики «Нас объединяет русский язык». Отрадно, что это научное общение стирает границы не только между государствами, но и возрастные – в работе примут участие доктора наук, аспиранты, студенты и школьники», — отметила Светлана Башиева. В открытии Международной летней школы «Корни дружбы наших народов – в нашей истории» также приняли участие и выступили профессор Тбилисского государственного университета им. И. Джавахишвили Джони Квициани, заместитель декана филологического факультета Брестского государственного университета им. А.С. Пушкина, доцент кафедры русского языка и литературы Ольга Ковальчук, доцент кафедры русского языка и литературы Южно-Казахстанского государственного педагогического университета Уалихан Абдыханов, руководители республиканских национально-культурных центров «Вече», «Риони» и представители молодежных организаций.
    • PR55.RP55
      И это uVS точно не видит: HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe * Это из лога FRST  
    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
×