Меню
Пошук

Anonymous не смогут вывести из строя одновременно все корневые DNS-серверы

21 февраль, 2012 - 10:07

Группа хакеров Anonymous опубликовала Operation Global Blackout, в котором обещает вывести из строя весь Интернет, отключив ключевые DNS-серверы (именно они транслируют машинные имена в сетевые адреса).

Как отмечают эксперты, практически такая атака неосуществима. Прежде всего, удачные вторжения удается провести только потому, что до обнаружения факта вторжения жертвой проходит как минимум день. Очевидно, при нападении на DNS-серверы, факт атаки будет выявлен в течение нескольких минут, и немедленно задействованы схемы противодействия им. Далее, 13 корневых серверов управляются разными организациями, на разном оборудовании, ПО, используя разные политики, и инструменты вывода из строя одного сервера неприменимы к другим. Кроме того, для уменьшения времени реакции и балансировки нагрузки корневых DNS-серверов используется anycast, т.е. при транспортировке пакета выбирается маршрут с самым коротким AS-path, а из-за особенностей топологии сети или ее политики ближайший узел не обязательно будет расположен рядом географически.

Далее, ключевые DNS-серверы располагаются в соединяющих точках сети, куда приходит множество ссылок. Даже при использовании описанной Anonymous техники network amplification (усиления сети) не удастся вызвать перегрузку соединений, ведущих к ключевым серверам. Кроме того, gTLD-серверы, спроектированные для работы с миллионами запросов в секунду, работают с нагрузкой в несколько тысяч запросов. Кроме того, система кэширования работает так, что даже гипотетически удастся полностью вывести из строя все 13 серверов, то за первый час не будет обработано всего 2% запросов, а чтобы полностью остановить обработку запросов необходимо вывести из строя сервера минимум на 48 часов.

Безусловно, подчеркивают эксперты Errata Security, группе Anonymous по силам организовать атаки на часть DNS-серверов, и отключить часть сети, в которой работают их собственные машины и «зеркала». Но вывести из строя все 13 корневых серверов на достаточно длительный промежуток времени не удастся.