Перейти к содержанию
AM_Bot

Anonymous собираются «отключить» Интернет

Recommended Posts

AM_Bot

Несколько дней назад на сайте Pastebin участники хакерской группы Anonymous опубликовали сообщение о намерении провести глобальную операцию по отключению Интернет путем выведения из стоя тринадцати корневых каталогов DNS.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

По идее, уже не один тpoян-даунлoадeр написан и "внедрен в массы" под эту задачу. И сидят они в кэшах, и ждут от своих идеологов конкретной бот-задачи по частому обращению к соответствующим DNS. И будут написаны еще и другие. И никто из вирлабов толком и полностью не знает, какие из известных даунлоадеров будут задействованы под эту цель.

Что скажут представители ав-вендоров, что им есть противопоставить против массового в мировых масштабах заражения еще неизвестными модифиациями даунлоадеров, периодически опрашивающих неизвестные же узлы на предмет конкретной команды, которая в итоге и должна привести к массовому всемирному DDОS?

Полагаю, что задумка злоумышленников в теории вполне осуществима.

А последствия могут быть далеко не только в смысле временной потери для большинства аудитории информационно-развлекательного ресурса. На интернет сегодня завязаны многие жизненно важные моменты, включая национальную безопасность стран.

А кончится подобное может все тем, что идея удастся, а после поохают, поахают, и побегут изучать и заделывать дыры очередных уязвимостей и распространять лекарство против очередных даунлоадеров, хотя по сути это не препятствие для создание иных.

А позже идею могут взять на вооружение уже отнюдь не относительно безобидные по сути Анонимус, а кое-кто позлее.

ИМХО, сисадмины стратегически важных ресурсов и не менее важных соответствующих клиентов должны озадачиться и более пристальное внимание уделить тому, как обмениваться информацией в обход DNS.

C другой стороны, должны быть продуманы некие секретные до поры до времени альтернативные и периодически меняющие корневые каталоги DNS.

Рассуждаю в теории, не имея глубоких практических знаний реальности верхней архитектуры DNS и ее защитных механизмов, как и многие тут, поэтому попрошу строго не судить -_-

Выход возможен также в том, чтобы вирлабам, чтобы потом не ударить лицом в грязь, слегка забить на свои конкурентные амбиции и совместно проявить инициативу и внедрить повсеместно на уровне провайдеров - начать вести совместно единый черный список узлов, к которым обращаются даунлоадеры, естественно с совместным цензом на фолсы. И таким образом практически покончить массово с данным типом угрозы. Не хотелось бы, чтобы вирлабы проигнорировали эту идею - может укрепить предположение, что заражения как бизнес гораздо больше выгодны вирлабам, чем им нужна окончательная победа над конкретными видами угроз.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)

Хм, если я не ошибаюсь, то блэкаута не получится. По идее, несколько суток можно будет спокойно жить на ДНС кэшах не основных серверов.Валить несколько суток 13 корневых им вряд-ли дадут. ИМХО, это пеар-страшилка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Хм, если я не ошибаюсь, то блэкаута не получится. По идее, несколько суток можно будет спокойно жить на ДНС кэшах не основных серверов.Валить несколько суток 13 корневых им вряд-ли дадут. ИМХО, это пеар-страшилка.

А если они или кто другой "пошутят" "больше чем на час"? "Вряд ли дадут" - каким образом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)
А если они или кто другой "пошутят" "больше чем на час"?

Посмотрим

"Вряд ли дадут" - каким образом?

Отвечу вопросом на вопрос: пожар тушат или смотрят до тех пор, пока всё не сгорит? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee
Отвечу вопросом на вопрос: пожар тушат или смотрят до тех пор, пока всё не сгорит?

Скажу даже больше, иногда бойцы пожарных команд сами поджигают ещё несгоревшие участки...

Тут то оно от ситуации на конкретный момент зависит :) Т.е., поживем - увидим :)

Заряжаем в закладки аипишники любимых сайтов :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Отвечу вопросом на вопрос: пожар тушат или смотрят до тех пор, пока всё не сгорит? :)

Есть немало известных исторических примеров по игнору и недооценке масштабов перспектив: 911 в США, Перл-Харбор, 22.06.1941, когда были вполне изначально достоверные и из разных источников разведданные.

Причем в первом и, возможно, втором случае спорный вопрос: недооценка ли и халатность, или кому-то из представляющих потерпевшую сторону это было выгодно.

Тут же даже не разведданные, а указана конкретно дата, объект и метод, причем не от тех, кто замечен в блефе, а от вполне показавшей себя боеспособной структуры, отдающей отчет своим заявлениям. Причем структура не преследует конечные цели прибыли или самопиара, она декларирует другие задачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)
Скажу даже больше, иногда пожарники сами поджигают ещё несгоревшие участки...

Позвольте поправить, пожарные :) Пожарники - это те, кто погорел, а пожарные, это те - кто тушит :) Кажется так

Есть немало известных исторических примеров по игнору и недооценке масштабов перспектив: 911 в США, Перл-Харбор, 22.06.1941, когда были вполне изначально достоверные и из разных источников разведданные.

Ну, как бы там ни было, я не думаю, что администраторы этих серверов будут тупо смотреть, как их несколько суток атакуют. Ответ на атаку будет дан в любом случае.

Заряжаем в закладки аипишники любимых сайтов :)

А что, в начале времён так оно и было :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Ну, как бы там ни было, я не думаю, что администраторы этих серверов будут тупо смотреть, как их несколько суток атакуют. Ответ на атаку будет дан в любом случае.

Будут ответно атаковать слепую огромную бот-нет армию атакующих ПК ничего неподозревающих юзеров? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)
Будут ответно атаковать слепую огромную армию атакующих ПК ничего неподозревающих юзеров? :)

Зачем? Будут защищаться. А вообще, посмотрим :) Ждать недолго осталось

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Будут защищаться.

?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)
?

Что "?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Что "?"

От профессионального DDOS как такового реально эффективных мер на сегодня нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)
От DDOS как такового реально эффективных мер на сегодня нет.

Всё зависит от мощности атаки.

От такого http://blogerator.ru/page/ddos-v-100-gbits...nta-ot-ocevidca да, не спорю.

Вообще, больше похоже на пиар. Ну, или же, забросили наживку, посмотрят как будут реагировать на это заявление. И третий вариант - отвлечение внимания от чего-то другого

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Вообще, больше похоже на пиар. Ну, или же, забросили наживку, посмотрят как будут реагировать на это заявление. И третий вариант - отвлечение внимания от чего-то другого

1. Они уже и так пропиарились заодно с реальными своими действиями, и их заявления - не пустозвонство

2. Они и преследуют цель акцией - конечное улучшение безопасности интернета путем показа его уязвимости

3. По предыдущим акциям в этом они не замечены

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)
1. Они уже и так пропиарились заодно с реальными своими действиями, и их заявления - не пустозвонство

2. Они и преследуют цель акцией - конечное улучшение безопасности интернета путем показа его уязвимости

3. По предыдущим акциям в этом они не замечены

Немного не по порядку

2. Их цели нам неведомы.

3. Всё случается впервые.

1. Вот и увидим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Немного не по порядку

2. Их цели нам неведомы.

3. Всё случается впервые.

1. Вот и увидим.

Ведомы продекларированные цели, а так да: душа человека - потемки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)
Ведомы продекларированные цели, а так да: душа человека - потемки.

От десяти до четырех Вы — за Советскую власть. Но вот о Вашей второй жизни, от четырех до десяти, знаю я один. ;) (с)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

Напомню, что кое-кто ратует за введение всемирного интернет-правительства. При этом как бы подразумевая, кто будет в него входить - в эти правители.

Так вот было бы неплохо весьма, чтобы призыв по моему первому посту им был услышан с дальнейшим соответствующим показательным шагом доброй воли по открытию для всех провайдеров своих черных списков сайтов с троян-даунлоадерами, или хотя бы для поисковых систем.

А то некоторые к власти стремятся, пугая и обещая, перед этим и так имея некие подвластные их текущему уровню вопросы и возможности, но по определенным причинам их не полностью реализуют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Будут ответно атаковать слепую огромную бот-нет армию атакующих ПК ничего неподозревающих юзеров? smile.gif

Скорее будут отрубать сегменты сетей или даже целые страны :)

Вообще конечно веселуха может быть. Представьте, что вам не посерфить надо будет в это время, а скажем воспользоваться онлайн-сервисом, "в облаке" поработать, эккаунт в банке проверить, сделать платежи какие-то. Резонанс от истерии хомячков может быть просто огромный. А так какой-то там правительственный сайт взломали, какой-то там банк, блокировавший счета wikileaks ... не тот масштаб.

По сути, это один из вариантов Кибертерроризма (о боже! :)), но к таковым такие инциденты не относят. Вроде как по определению тут нет прямой угрозы жизни и здоровью, не так сильно можно запугать людей. Но ИМХО это вопрос времени и отношение может поменяться.

P.S. Я не удивлюсь что от такой атаки может какой-то самолет-беспилотник упасть, где-то транспорт перестать ходить по расписанию ну т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Скорее будут отрубать сегменты сетей или даже целые страны :)

По сути, это один из вариантов Кибертерроризма (о боже! :)), но к таковым такие инциденты не относят. Вроде как по определению тут нет прямой угрозы жизни и здоровью, не так сильно можно запугать людей. Но ИМХО это вопрос времени и отношение может поменяться.

Думаю, что подпадает:

http://ru.wikipedia.org/wiki/Терроризм

Какие-то пациенты или клиника могут недополучить остро необходимые для здоровья медпрепараты, жизненно важную для кого-то услугу или, к примеру, не закажут оперативно донорский орган.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Заряжаем в закладки аипишники любимых сайтов :)

Было бы неплохо программу компьютерную, которая бы просканировала истории браузеров и закачала бы их ip c сопоставлением на локальный диск.

Есть такая?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

в данном случае можно поступить проще - кэширующий локальный dns, как вариант, handycache и открыть все закладки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
в данном случае можно поступить проще - кэширующий локальный dns, как вариант, handycache и открыть все закладки

На случай прожиточного минимума сойдет. Но мне, да и многим, интернета, ограниченного закладками, мало :D

Вручную кликать весь журнал истории как-то не хочется ;)

Вот думаю, а захочу ли я в следующий раз и мои знакомые, платить за решение класса IS, если весь или значимая часть интернета ляжет, а компания, предупрежденная и в курсе о возможных событиях и последствиях, продавшая продукт класса Internet Security (да еще кое-кто является в\ч МО), не сделает все от себя зависящее, чтобы сохранить функционирование интернета как услуги (напомню, что и как одного из каналов связи, на котором также завязаны в том числе вопросы государственной безопасности), для защиты от угроз в котором в основном и предназначен данный продукт?

То есть на фиг надо будет платный IS, если почти не будет интернета, а кое-кто займет до поры - до времени тихую пассивную позицию: спасителя, но опосля, чтобы показать свою значимость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

некорректная претензия к производителю IS, с таким же успехом можно его обвинять в отсутствии света где-то по пути к вам и необходимости резервирования электроэнергии. dns это 100% не его проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×