Az internetet még az Anonymous se tudja leállítani

Eddigi legnagyobb akcióját ígérte meg néhány napja a számos sikeres internetes támadást maga mögött tudó Anonymous-csoport. Február 12-én kelt, az Operation Global Blackout hadműveletet meghirdető nyilatkozatában a szervezet a internet leállításával fenyeget. A támadás indoka tiltakozás az amerikai kalóztörvény, az "embereket a saját szadisztikus céljaik miatt éheztető bankárok", a Wall Street és a világ vezetői elleni tiltakozás - áll a szövegben.

A nem túl egyértelmű indoklás után a röpirat megadja a DNS-rendszer tizenhárom fő szerverének a címét, kijelölve a túlterheléses támadás célpontjait az Anonymousszal szimpatibáló hackerek számára. Az Anonymous nyilatkozata szerint ha ezt a tizenhárom gépet elérhetetlenné teszik, akkor az internet működése meg fog bénulni. A szöveg említést tesz arról is, hogy a különböző országok internetszolgáltatóinak is vannak saját névszervereik, ám ezek csak időlegesen tükrözik a tizenhárom gyökérszerveren található adatokat, és nem tárolják hosszú ideig azokat. Így ha az elsődleges adatforrás eltűnik, hamarosan senki sem éri el a weboldalakat.

Pont mint a telefonkönyv

A DNS-rendszer arra szolgál, hogy a szerverek számokból álló IP-címeit és az ember által könnyen megjegyezhető szavakból álló webcímeit összekösse. Az origo.hu esetében a felhasználó által elért DNS-szerver megmondja, hogy ezt az oldalt a 195.228.240.145 címen található szervertől kell elkérni. Amennyiben az első DNS-gép nem tudja megmondani, hogy az adott oldal hol található, továbbirányítja egy felsőbb szintű szerverhez. A DNS gyökérszerverek ennek a hosszú sornak a végén találhatóak, és még így is óránként többmillió lekérést szolgálnak ki.

Arra pedig az internetes címeket kezelő nonprofit szervezet, az ICANN 2007-es blogbejegyzése világít rá, hogy a technikai okok miatt 13 darabban korlátozott, úgynevezett gyökérszervek valójában gépek százaiból állnak. A gépeket tizenkét szervezet kezeli, amelyek a világ több városában jelen vannak. Az I jelű gyökérszerver például egy olyan többgépes rendszer, amely huszonöt ország géptermeiben van jelen.

A szervereken található adatbázis azonos, a változásokat rejtett mesterszerverekről kapják, amelyeket a Verisign hitelesítőcég üzemeltet.

Komolyabb fegyverek kellenek

Az Anonymous hackertámadásának hatékonyságát csökkenti az is - írja az ErrataSec kiberbiztonsági cég a blogján - hogy az üzemeltető szervezetek eltérő hardvert és szoftvert használnak a DNS gyökérszervereken. Az egyik ellen kidolgozott támadás a másik szervert ellen kevéssé lesz hatásos. Ha a hackerek minden szerveren kipróbálják a támadásukat, mielőtt megpróbálnák "megállítani az internetet" azzal pedig elárulnák magukat, és hagynának időt a védekezésre az Errata bloggere szerint.

A gyökérszerverek ráadásul kritikus infrastruktúrának számítanak, hálózati mérnökök százai dolgoznak azon, hogy optimálisan működjenek. Az internetet próbálta már destabilizálni több internetes féreg, sőt tengeralatti kommunikációs kábel is szakadt már el, és még az is kevés volt a világháló megállítására. A szervereket karbantartó szakemberek képesek voltak gyorsan reagálni, így csak egy szemvillanásnyi időre okozott problémát a legtöbb felhasználónak a megnövekedett forgalom.

Vastag "csövek" mennek a szerverekig

Az Anonymous által túlterheléses támadással leblokkolt gépek közül kevés volt annyira az internet központjában, mint a gyökérszerverek. A csoport által leírt technológia, ami a támadás erősítését szolgálja az Errata Sec szerint nem teszi hatékonyabbá az Anonymoust. A hackerek nagyobb adatcsomagokkal akarják bombázni az óránként több millió lekérést megválaszoló szervereket, ám igazából csak az lenne hatékony, ha több csomagot tudnának rájuk küldeni.

A több rétegben felépített DNS-rendszer valamint a gyorsítótárazás pedig megoldja az esetlegesen fellépő problémákat - írja a kiberbiztonsági cég blogja. A .com vagy a .hu felsőszintű domainek DNS szerverei elvben egy hónapig tárolják az adatokat, így az Anonymous támadásának hetekig kellene tartania ahhoz, hogy egyáltalán feltűnjön. Az Errata Sec szerint kis helyi kimaradásokat képesek lehetnek elérni az internetes aktivisták, az internet megbénításához azonban nincs elég fegyverük.