Anonymous запускает операцию «Глобальное отключение электроэнергии», направленную на DDoS-подключение корневых интернет-серверов

Согласно записке, оставленной членами анонимного хактивистского движения на   Pastebin

Согласно записке, оставленной членами анонимного хактивистского движения на Pastebin.com Группа планирует запустить распределенную атаку типа «отказ в обслуживании» (DDoS) на корневых DNS-серверах в Интернете, используя инструмент DDoS с отражающим усилением DNS, специально созданный для операции «Глобальное отключение электроэнергии».

Больше деталей:

Мы собрали DDoS-инструмент Reflective DNS Amplification для использования в этой атаке. Он основан на DHN AntiSec, содержит несколько исправлений ошибок, другой список DNS / поддержку цели и немного урезан для скорости.

Принцип прост; Недостаток, который использует поддельные пакеты UDP, должен использоваться, чтобы вызвать поток запросов DNS, все перенаправленные и отраженные к тем 13 IP. Недостаток заключается в следующем; Поскольку протокол UDP позволяет это сделать, мы можем изменить исходный IP-адрес отправителя на нашу цель, тем самым подделав источник DNS-запроса. Затем DNS-сервер ответит на этот запрос, отправив ответ на поддельный IP-адрес. Поскольку ответ всегда больше, чем запрос, ответы DNS будут затем заполнять целевой IP. Это называется усиленным, потому что мы можем использовать маленькие пакеты для генерации большого трафика. Это называется рефлексивным, потому что мы не будем отправлять запросы корневым серверам имен, вместо этого мы будем использовать список известных уязвимых DNS-серверов, которые будут атаковать корневые серверы для нас.

Поскольку при атаке будут использоваться статические IP-адреса, она не будет зависеть от разрешения сервера имен, что позволяет нам продолжать атаку даже в то время, когда Интернет не работает. Тот факт, что никто не сможет делать новые запросы на использование Интернета, замедлит тех, кто попытается остановить атаку. Это может длиться всего один час, может быть, больше, может быть, даже несколько дней. Независимо от того, что это будет глобальным. Это будет известно.

На основе обновление сообщения, выпущенное Anonymous Группа заявила, что она по-прежнему может ориентироваться на корневые интернет-серверы.

Несмотря на то, что современная интернет-инфраструктура позволяет выполнять DNS-атаки усиления анонимному хактивистскому движению явно не хватает возможностей для проведения такой атаки, несмотря на большое количество завербованных пользователей, которые могут участвовать в этой атаке.

Пока что Ионная пушка с низкой орбитой (LOIC) ICMP-флудер и RefRef веб-скрипт остаются основными инструментами атаки, используемыми анонимным хактивистским коллективом.

Узнать больше о Атаки DNS-атак кто они, как они работают и как интернет-провайдеры могут смягчить угрозу, которую они представляют.