Najava napadov na vrhnje DNS strežnike 31. marca

V imenu skupine Anonymous je 12. februarja 2012 najavljena operacija "Global Blackout", ki naj bi 31. marca z napadom na 13 vrhnjih DNS strežnikov na internetu povzročila ohromitev delovanja omrežja (oz. kot ime nakazuje, kar celoten izpad interneta). 

Sistem DNS na internetu poenostavljeno rečeno skrbi za preslikavo med imeni (recimo www.cert.si) in IP naslovi (v tem primeru 193.2.1.87). Gre za porazdeljen "imenik" interneta, vrhnji DNS strežniki (root DNS servers) pa vsebujejo informacije o vseh vrhnjih domenah. Tako vsebujejo med drugim tudi podatke o avtoritativnih strežnikih za domeno .si. Vrhnjih strežnikov je navidezno le 13, vendar pa je vsak od njih pomnožen na različnih koncih sveta preko anycast usmerjanja prometa (zemljevid je na voljo na naslovu www.root-servers.org). 

Napad naj bi ciljal na vrh DNS sistema, vendar pa je zaradi porazdeljenosti strukture, začasnega hranjenja podatkov na strežnikih ponudnikov in filtrov, ki pri ponudnikih preprečujejo potvarjanje izvornega IP naslova komunikacije, tak napad malo verjeten. Še manj verjetno pa je, da bi tak napad imel načrtovan učinek.

Omeniti velja tudi, da je skupina Anonymous sama kmalu po najavi napada na twitterju vest demantirala. 

Ne glede na navedeno pa bo v soboto, 31. marca, dežurna služba SI-CERT pozorna na znake, ki bi kazali na poskus napada na DNS strežnike. Slovenski internet operaterji se lahko za dodatne informacije obrnejo na elektronski naslov cert(at)cert.si, ali po telefonu na (01) 479 88 22.

Vir: