Anonymous собираются «отключить» Интернет

[AM_Bot 48]

Несколько дней назад на сайте Pastebin участники хакерской группы Anonymous опубликовали сообщение о намерении провести глобальную операцию по отключению Интернет путем выведения из стоя тринадцати корневых каталогов DNS.

подробнее

[ktotama 45]

По идее, уже не один тpoян-даунлoадeр написан и "внедрен в массы" под эту задачу. И сидят они в кэшах, и ждут от своих идеологов конкретной бот-задачи по частому обращению к соответствующим DNS. И будут написаны еще и другие. И никто из вирлабов толком и полностью не знает, какие из известных даунлоадеров будут задействованы под эту цель.

Что скажут представители ав-вендоров, что им есть противопоставить против массового в мировых масштабах заражения еще неизвестными модифиациями даунлоадеров, периодически опрашивающих неизвестные же узлы на предмет конкретной команды, которая в итоге и должна привести к массовому всемирному DDОS?

Полагаю, что задумка злоумышленников в теории вполне осуществима.

А последствия могут быть далеко не только в смысле временной потери для большинства аудитории информационно-развлекательного ресурса. На интернет сегодня завязаны многие жизненно важные моменты, включая национальную безопасность стран.

А кончится подобное может все тем, что идея удастся, а после поохают, поахают, и побегут изучать и заделывать дыры очередных уязвимостей и распространять лекарство против очередных даунлоадеров, хотя по сути это не препятствие для создание иных.

А позже идею могут взять на вооружение уже отнюдь не относительно безобидные по сути Анонимус, а кое-кто позлее.

ИМХО, сисадмины стратегически важных ресурсов и не менее важных соответствующих клиентов должны озадачиться и более пристальное внимание уделить тому, как обмениваться информацией в обход DNS.

C другой стороны, должны быть продуманы некие секретные до поры до времени альтернативные и периодически меняющие корневые каталоги DNS.

Рассуждаю в теории, не имея глубоких практических знаний реальности верхней архитектуры DNS и ее защитных механизмов, как и многие тут, поэтому попрошу строго не судить

Выход возможен также в том, чтобы вирлабам, чтобы потом не ударить лицом в грязь, слегка забить на свои конкурентные амбиции и совместно проявить инициативу и внедрить повсеместно на уровне провайдеров - начать вести совместно единый черный список узлов, к которым обращаются даунлоадеры, естественно с совместным цензом на фолсы. И таким образом практически покончить массово с данным типом угрозы. Не хотелось бы, чтобы вирлабы проигнорировали эту идею - может укрепить предположение, что заражения как бизнес гораздо больше выгодны вирлабам, чем им нужна окончательная победа над конкретными видами угроз.

[ALEX(XX) 60]

Хм, если я не ошибаюсь, то блэкаута не получится. По идее, несколько суток можно будет спокойно жить на ДНС кэшах не основных серверов.Валить несколько суток 13 корневых им вряд-ли дадут. ИМХО, это пеар-страшилка.

[ktotama 45]

Хм, если я не ошибаюсь, то блэкаута не получится. По идее, несколько суток можно будет спокойно жить на ДНС кэшах не основных серверов.Валить несколько суток 13 корневых им вряд-ли дадут. ИМХО, это пеар-страшилка.

А если они или кто другой "пошутят" "больше чем на час"? "Вряд ли дадут" - каким образом?

[ALEX(XX) 60]

А если они или кто другой "пошутят" "больше чем на час"?

Посмотрим

"Вряд ли дадут" - каким образом?

Отвечу вопросом на вопрос: пожар тушат или смотрят до тех пор, пока всё не сгорит?

[Sansero.ee 121]

Отвечу вопросом на вопрос: пожар тушат или смотрят до тех пор, пока всё не сгорит?

Скажу даже больше, иногда бойцы пожарных команд сами поджигают ещё несгоревшие участки...

Тут то оно от ситуации на конкретный момент зависит Т.е., поживем - увидим

Заряжаем в закладки аипишники любимых сайтов

[ktotama 45]

Отвечу вопросом на вопрос: пожар тушат или смотрят до тех пор, пока всё не сгорит?

Есть немало известных исторических примеров по игнору и недооценке масштабов перспектив: 911 в США, Перл-Харбор, 22.06.1941, когда были вполне изначально достоверные и из разных источников разведданные.

Причем в первом и, возможно, втором случае спорный вопрос: недооценка ли и халатность, или кому-то из представляющих потерпевшую сторону это было выгодно.

Тут же даже не разведданные, а указана конкретно дата, объект и метод, причем не от тех, кто замечен в блефе, а от вполне показавшей себя боеспособной структуры, отдающей отчет своим заявлениям. Причем структура не преследует конечные цели прибыли или самопиара, она декларирует другие задачи.

[ALEX(XX) 60]

Скажу даже больше, иногда пожарники сами поджигают ещё несгоревшие участки...

Позвольте поправить, пожарные Пожарники - это те, кто погорел, а пожарные, это те - кто тушит Кажется так

Есть немало известных исторических примеров по игнору и недооценке масштабов перспектив: 911 в США, Перл-Харбор, 22.06.1941, когда были вполне изначально достоверные и из разных источников разведданные.

Ну, как бы там ни было, я не думаю, что администраторы этих серверов будут тупо смотреть, как их несколько суток атакуют. Ответ на атаку будет дан в любом случае.

Заряжаем в закладки аипишники любимых сайтов

А что, в начале времён так оно и было

[ktotama 45]

Ну, как бы там ни было, я не думаю, что администраторы этих серверов будут тупо смотреть, как их несколько суток атакуют. Ответ на атаку будет дан в любом случае.

Будут ответно атаковать слепую огромную бот-нет армию атакующих ПК ничего неподозревающих юзеров?

[ALEX(XX) 60]

Будут ответно атаковать слепую огромную армию атакующих ПК ничего неподозревающих юзеров?

Зачем? Будут защищаться. А вообще, посмотрим Ждать недолго осталось

[ktotama 45]

Будут защищаться.

?

[ALEX(XX) 60]

?

Что "?"

[ktotama 45]

Что "?"

От профессионального DDOS как такового реально эффективных мер на сегодня нет.

[ALEX(XX) 60]

От DDOS как такового реально эффективных мер на сегодня нет.

Всё зависит от мощности атаки.

От такого http://blogerator.ru/page/ddos-v-100-gbits...nta-ot-ocevidca да, не спорю.

Вообще, больше похоже на пиар. Ну, или же, забросили наживку, посмотрят как будут реагировать на это заявление. И третий вариант - отвлечение внимания от чего-то другого

[ktotama 45]

Вообще, больше похоже на пиар. Ну, или же, забросили наживку, посмотрят как будут реагировать на это заявление. И третий вариант - отвлечение внимания от чего-то другого

1. Они уже и так пропиарились заодно с реальными своими действиями, и их заявления - не пустозвонство

2. Они и преследуют цель акцией - конечное улучшение безопасности интернета путем показа его уязвимости

3. По предыдущим акциям в этом они не замечены

[ALEX(XX) 60]

1. Они уже и так пропиарились заодно с реальными своими действиями, и их заявления - не пустозвонство

2. Они и преследуют цель акцией - конечное улучшение безопасности интернета путем показа его уязвимости

3. По предыдущим акциям в этом они не замечены

Немного не по порядку

2. Их цели нам неведомы.

3. Всё случается впервые.

1. Вот и увидим.

[ktotama 45]

Немного не по порядку

2. Их цели нам неведомы.

3. Всё случается впервые.

1. Вот и увидим.

Ведомы продекларированные цели, а так да: душа человека - потемки.

[ALEX(XX) 60]

Ведомы продекларированные цели, а так да: душа человека - потемки.

От десяти до четырех Вы — за Советскую власть. Но вот о Вашей второй жизни, от четырех до десяти, знаю я один. (с)

[ktotama 45]

Напомню, что кое-кто ратует за введение всемирного интернет-правительства. При этом как бы подразумевая, кто будет в него входить - в эти правители.

Так вот было бы неплохо весьма, чтобы призыв по моему первому посту им был услышан с дальнейшим соответствующим показательным шагом доброй воли по открытию для всех провайдеров своих черных списков сайтов с троян-даунлоадерами, или хотя бы для поисковых систем.

А то некоторые к власти стремятся, пугая и обещая, перед этим и так имея некие подвластные их текущему уровню вопросы и возможности, но по определенным причинам их не полностью реализуют.

[Сергей Ильин 1538]

Будут ответно атаковать слепую огромную бот-нет армию атакующих ПК ничего неподозревающих юзеров? smile.gif

Скорее будут отрубать сегменты сетей или даже целые страны

Вообще конечно веселуха может быть. Представьте, что вам не посерфить надо будет в это время, а скажем воспользоваться онлайн-сервисом, "в облаке" поработать, эккаунт в банке проверить, сделать платежи какие-то. Резонанс от истерии хомячков может быть просто огромный. А так какой-то там правительственный сайт взломали, какой-то там банк, блокировавший счета wikileaks ... не тот масштаб.

По сути, это один из вариантов Кибертерроризма (о боже! ), но к таковым такие инциденты не относят. Вроде как по определению тут нет прямой угрозы жизни и здоровью, не так сильно можно запугать людей. Но ИМХО это вопрос времени и отношение может поменяться.

P.S. Я не удивлюсь что от такой атаки может какой-то самолет-беспилотник упасть, где-то транспорт перестать ходить по расписанию ну т.п.

[ktotama 45]

Скорее будут отрубать сегменты сетей или даже целые страны

По сути, это один из вариантов Кибертерроризма (о боже! ), но к таковым такие инциденты не относят. Вроде как по определению тут нет прямой угрозы жизни и здоровью, не так сильно можно запугать людей. Но ИМХО это вопрос времени и отношение может поменяться.

Думаю, что подпадает:

http://ru.wikipedia.org/wiki/Терроризм

Какие-то пациенты или клиника могут недополучить остро необходимые для здоровья медпрепараты, жизненно важную для кого-то услугу или, к примеру, не закажут оперативно донорский орган.

[ktotama 45]

Заряжаем в закладки аипишники любимых сайтов

Было бы неплохо программу компьютерную, которая бы просканировала истории браузеров и закачала бы их ip c сопоставлением на локальный диск.

Есть такая?

[strat 275]

в данном случае можно поступить проще - кэширующий локальный dns, как вариант, handycache и открыть все закладки

[ktotama 45]

в данном случае можно поступить проще - кэширующий локальный dns, как вариант, handycache и открыть все закладки

На случай прожиточного минимума сойдет. Но мне, да и многим, интернета, ограниченного закладками, мало

Вручную кликать весь журнал истории как-то не хочется

Вот думаю, а захочу ли я в следующий раз и мои знакомые, платить за решение класса IS, если весь или значимая часть интернета ляжет, а компания, предупрежденная и в курсе о возможных событиях и последствиях, продавшая продукт класса Internet Security (да еще кое-кто является в\ч МО), не сделает все от себя зависящее, чтобы сохранить функционирование интернета как услуги (напомню, что и как одного из каналов связи, на котором также завязаны в том числе вопросы государственной безопасности), для защиты от угроз в котором в основном и предназначен данный продукт?

То есть на фиг надо будет платный IS, если почти не будет интернета, а кое-кто займет до поры - до времени тихую пассивную позицию: спасителя, но опосля, чтобы показать свою значимость.

[strat 275]

некорректная претензия к производителю IS, с таким же успехом можно его обвинять в отсутствии света где-то по пути к вам и необходимости резервирования электроэнергии. dns это 100% не его проблемы.