[You must be registered and logged in to see this image.]Само
[You must be registered and logged in to see this link.] ви разказахме
за мащабна атака към ключова инфраструктура на Интернет - т.нар.
сървъри на коренови имена (root name servers). Те са изключително важна част от
DNS системата, която ви помага да достигате до любимите си интернет ресурси, набирайки в лентата на браузъра ви обикновени, лесно запомнящи се думи, така че да не ви се налага да помните ip адрес за да посетите
[You must be registered and logged in to see this link.]Сървърите на коренови имена представляват 13 клъстъра, разположени из цял свят (допреди няколко години те са били разположени в САЩ и администрирани от тях), поддържани от
12 организации, като на всеки от тях е дадена буква от английската азбука (a.root-servers.org например е адреса на един от тях, чиято поддръжка е поверена на Verisign, a този обозначен с D е обслужван от Университета на Мериленд) от A до M.
Атаките, или по-точно
сериозните атаки към тези сървъри, са рядкост, което вероятно се подразбира предвид ресурсите, с които атакуващата страна трябва да разполага. Всъщност
едва три подобни атаки са известни - през 2002г., през 2007г. и настоящата. Силата на настоящата атака е била доста мощна -
с 5 000 000 заявки в секунда на сървър или около
50 милиарда заявки, осъществени за малкото време, в която акцията на неизвестната страна протича - на 30-ти ноември, в продължение на три часа, и за около час на 01.12.2015г. За да ви дадем по-ясна представа за силата на атаката ще приведем като пример това, че например структурата, поддържана от Verisign (сървърът с буква "А") за последните две години е регистрирала най-много по 10 милиарда заявки за един ден.
Не е известно кой може да разполага с подобни възможности, като едва ли става дума за обикновени хакери. IBTimes се допитват до няколко известни имена от IT индустрията и по-точно от областта на информационната защита, за да научат тяхното мнение за инцидента.
Джон Макафи, създател на McAfee (понастоящем собственост на
Intel) и пионер в областта на антивирусната защита, атаката е проведена посредством
ботнет армия, създадена от мобилни устройства, а причината според него е неизвестно
приложение, което е използвано от атакуващата страна за провеждане на атаките. Макафи отива и по-далеч, предполагайки, че авторите на атаката може да е група, симпатизираща на терористична организация, като
Ислямска държава или друга подобна организация.
Основателят на
DEFCON конференциите
Еди Майз и популярният хакер
Крис Робъртс, известен с твърденията си, че е
успял да пробие системите на движещ самолет и е променил посоката, в която лети, както и с твърдението си, че е
успял да промени температурата на борда на Международната космическа станция, се обединяват около мнението на Макафи за това как е била проведена атаката. Според самия Макафи, изхождайки от факта, че днес имаме седем милиарда активни смартфона по целия свят, подобно предположение звучи логично. Припомняме, че администраторите на root-servers.net споделиха, че точките на атака са били разпределени по равно по цял свят.
„Имаме приложения с повече от 100 милиона потребители, които ни е известно, че ни шпионират”, споделя Макафи пред медията. „Не е никаква сложност да създадеш приложение, което взема назаем идеи от централния източник. Що се отнася до това кой може да го е направил, аз винаги обръщам внимание на този, който има най-голяма изгода. По-голямата част от домейн сървърите са контролирани от
американски интереси - три са контролирани от американското правителство. Кой има най-голяма
мотивация да навреди на САЩ? Кой би спечелил най-много от това? Ислямска държава. ИД имат техническите способности да напишат приложение, което да е популярно. Но нямам пряко доказателство за твърдението си”, обяснява Макафи.
Макафи споделя, че,
за да се постигне силата на тази атака, ще е достатъчно едва 0.1% от тези 100 милиона потребители да активират телефоните си,"Все още не знам кое е това приложение, а и може да става дума за множество приложения. Но това е наистина сериозно. Ние не разполагаме с никакви защити, с които да се преборим с подобна заплаха”, заявява той, спекулирайки, че ако атакуващата страна беше активирала още толкова телефони, щяхме да изгубим връзка към Интернет”.
На какво се основават думите на Макафи? Макар и източниците на атаките да са идвали от по равно разпределени из планетата ни IP адреси, то имената на заявките (query names) не са.
Именно и това разпределение на IP адресите, които са
идвали от целия IPv4 спектър е проблем, тъй като на практика е невъзможно те да са били нарочно
замаскирани (spoofed). „Втората странност е, че всяка една отделна заявка е опитала да резолвира точно един определен адрес. Има само една обстоятелство, което може да обясни горното: митичната „"Зомби армия” от ботове вече е изградена и е само отчасти активирана.”
Бъде ли напълно активирана една подобна армия, смята Робъртс, то това би имало
катастрофални последици за ключови финансови и критично важни услуги, а Майз е убеден, че ние нямаме изградени защити от ботнети, съставени от мобилни устройства около приложение и не сме и подготвени за нещо такова. Майз е убеден, че „силните на деня” трябва да се събудят преди светът, такъв, какъвто го познаваме, да свърши.
/kaldata.com
Portal 
Индекс 
Последни снимки 
Регистрирайте се 
Вход 
