BG-HALF LIFE

BG-HALF LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Въпроси/ОтговориВъпроси/Отговори  Регистрирайте сеРегистрирайте се  ВходВход  
*BG-SMURFA-VRATSA* ви пожелава приятна игра в сървърите ни :)
CSPORTAL-BG.IN # Army Ranks+Respawn
Визита от други Държави
Flag Counter

Share| .

Опитът за срив на Интернет - дело на зомби армия от смартфони?

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community


Брой мнения : 4753
Дата на регистрация : 31.03.2011
Местожителство : Враца

ПисанеЗаглавие: Опитът за срив на Интернет - дело на зомби армия от смартфони? Вто 15 Дек 2015, 13:05

[You must be registered and logged in to see this image.]

Само [You must be registered and logged in to see this link.] ви разказахме за мащабна атака към ключова инфраструктура на Интернет - т.нар. сървъри на коренови имена (root name servers). Те са изключително важна част от DNS системата, която ви помага да достигате до любимите си интернет ресурси, набирайки в лентата на браузъра ви обикновени, лесно запомнящи се думи, така че да не ви се налага да помните ip адрес за да посетите [You must be registered and logged in to see this link.]

Сървърите на коренови имена представляват 13 клъстъра, разположени из цял свят (допреди няколко години те са били разположени в САЩ и администрирани от тях), поддържани от 12 организации, като на всеки от тях е дадена буква от английската азбука (a.root-servers.org например е адреса на един от тях, чиято поддръжка е поверена на Verisign, a този обозначен с D е обслужван от Университета на Мериленд) от A до M.

Атаките, или по-точно сериозните атаки към тези сървъри, са рядкост, което вероятно се подразбира предвид ресурсите, с които атакуващата страна трябва да разполага. Всъщност едва три подобни атаки са известни - през 2002г., през 2007г. и настоящата. Силата на настоящата атака е била доста мощна - с 5 000 000 заявки в секунда на сървър или около 50 милиарда заявки, осъществени за малкото време, в която акцията на неизвестната страна протича - на 30-ти ноември, в продължение на три часа, и за около час на 01.12.2015г. За да ви дадем по-ясна представа за силата на атаката ще приведем като пример това, че например структурата, поддържана от Verisign (сървърът с буква "А") за последните две години е регистрирала най-много по 10 милиарда заявки за един ден.

Не е известно кой може да разполага с подобни възможности, като едва ли става дума за обикновени хакери. IBTimes се допитват до няколко известни имена от IT индустрията и по-точно от областта на информационната защита, за да научат тяхното мнение за инцидента.

Джон Макафи, създател на McAfee (понастоящем собственост на Intel) и пионер в областта на антивирусната защита, атаката е проведена посредством ботнет армия, създадена от мобилни устройства, а причината според него е неизвестно приложение, което е използвано от атакуващата страна за провеждане на атаките. Макафи отива и по-далеч, предполагайки, че авторите на атаката може да е група, симпатизираща на терористична организация, като Ислямска държава или друга подобна организация.

Основателят на DEFCON конференциите Еди Майз и популярният хакер Крис Робъртс, известен с твърденията си, че е успял да пробие системите на движещ самолет и е променил посоката, в която лети, както и с твърдението си, че е успял да промени температурата на борда на Международната космическа станция, се обединяват около мнението на Макафи за това как е била проведена атаката. Според самия Макафи, изхождайки от факта, че днес имаме седем милиарда активни смартфона по целия свят, подобно предположение звучи логично. Припомняме, че администраторите на root-servers.net споделиха, че точките на атака са били разпределени по равно по цял свят.

„Имаме приложения с повече от 100 милиона потребители, които ни е известно, че ни шпионират”, споделя Макафи пред медията. „Не е никаква сложност да създадеш приложение, което взема назаем идеи от централния източник. Що се отнася до това кой може да го е направил, аз винаги обръщам внимание на този, който има най-голяма изгода. По-голямата част от домейн сървърите са контролирани от американски интереси - три са контролирани от американското правителство. Кой има най-голяма мотивация да навреди на САЩ? Кой би спечелил най-много от това? Ислямска държава. ИД имат техническите способности да напишат приложение, което да е популярно. Но нямам пряко доказателство за твърдението си”, обяснява Макафи.

Макафи споделя, че, за да се постигне силата на тази атака, ще е достатъчно едва 0.1% от тези 100 милиона потребители да активират телефоните си,"Все още не знам кое е това приложение, а и може да става дума за множество приложения. Но това е наистина сериозно. Ние не разполагаме с никакви защити, с които да се преборим с подобна заплаха”, заявява той, спекулирайки, че ако атакуващата страна беше активирала още толкова телефони, щяхме да изгубим връзка към Интернет”.

На какво се основават думите на Макафи? Макар и източниците на атаките да са идвали от по равно разпределени из планетата ни IP адреси, то имената на заявките (query names) не са.

Именно и това разпределение на IP адресите, които са идвали от целия IPv4 спектър е проблем, тъй като на практика е невъзможно те да са били нарочно замаскирани (spoofed). „Втората странност е, че всяка една отделна заявка е опитала да резолвира точно един определен адрес. Има само една обстоятелство, което може да обясни горното: митичната „"Зомби армия” от ботове вече е изградена и е само отчасти активирана.”

Бъде ли напълно активирана една подобна армия, смята Робъртс, то това би имало катастрофални последици за ключови финансови и критично важни услуги, а Майз е убеден, че ние нямаме изградени защити от ботнети, съставени от мобилни устройства около приложение и не сме и подготвени за нещо такова. Майз е убеден, че „силните на деня” трябва да се събудят преди светът, такъв, какъвто го познаваме, да свърши.


/kaldata.com

__________________________________________________________________________
[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.]
Върнете се в началото Go down
http://smurfa.bulgarianforum.net https://www.facebook.com//smurfavratsa
Опитът за срив на Интернет - дело на зомби армия от смартфони?
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1

Permissions in this forum:Не Можете да отговаряте на темите
BG-HALF LIFE :: Интернет-