Fiindcă am văzut prea multe aberații la televizor și fiindcă n-am mai scris nimic demult, din nou, iată câteva explicații, într-un limbaj cât mai simplu, despre ce înseamnă un atac asupra unor servere DNS și ce impact are el.
Am văzut pe televiziunile de știri explicat că un eventual atac al Anonymous asupra serverelor de DNS ar impact doar funcționarea paginilor de web și menționat explicit că de exemplu serviciile de email ar funcționa normal.
FALS! Un atac DNS reușit, care ar afecta paginile de web ale unei organizații, va afecta de obicei exact în aceeași măsură și celelalte servicii care depind de serverele DNS și care țin de domeniile web ale acelei organizații.
Pe internet, fiecare server, indiferent de ce servicii oferă el, este adresat folosind o adresă IP (internet protocol). Adresele de IP folosite acum au forma a.b.c.d, de exemplu serverul pe care rulează www.etp.ro are adresa 193.25.112.112. Rolul serverelor DNS este să transforme cererile noastre (www.etp.ro) din expresii verbale reconoșcibile în adrese IP. Astfel, dacă un anumit server DNS (cel responsabil pentru domeniul etp.ro) nu mai răspunde, iar eu încerc să accesez www.etp.ro, browserul meu nu va știi unde să se îndrepte ca să îmi afișeze pagina și voi primi o eroare. Din păcate și serviciile de email, de exemplu, funcționeaza la fel. Dacă eu trimit un email prin intermediul serverului meu preferat de email, acel server verifică cui vreau să trimit email, să zicem cineva@yahoo.com, și face o interogare asupra serverelor DNS care răspund de domeniul yahoo.com cerându-i să îi fie indicate adresele IP la care trebuie să încerce livrarea mailului. Dacă serverele DNS respective nu răspund, mailul nu se va trimite, cel puțin nu în acel moment și nu până când serverele DNS vor reveni online ca să răspundă acestor interogări.
Desigur, serverul DNS pe care îl folosesc eu sau tu face și caching, adică dacă cineva deja a întrebat de yahoo.com el nu caută iar să afle către ce server trebuie să livreze ci folosește informația deja existentă. Ăsta este și motivul pentru care un atac asupra unor servere DNS trebuie să fie activ destul de multă vreme ca să aibă un efect semnificativ la nivelul întregului internet.
Cum ar face Anonymous ca să disturbe întregul internet? Există niște servere care răspund de cel mai de jos nivel al internetului. Ele sunt responsabile de exemplu să comunice unde trebuie un server să pună prima întrebare dacă se caută o anumită adresă. Ele sunt responsabile de exemplu pentru a indica care sunt serverele care știu adresele domeniilor .com, .net, co.uk, .ro și așa mai departe. Dacă ele nu răspund, niciun domeniu nu va putea fi identificat. Ele ar fi ținta principală a atacurilor. Însă nu vă închipuiți că e ușor, aceste servere sunt în general configurate și securizate la nivel militar (presupunând că ăsta încă e un lucru bun :). Și apoi mai există și cache-ul, al cărui efect l-am precizat mai devreme.
Ce puteți face ca să vă protejați, sau ca să aveți cât de cât acces la net mâine? Chiar și în lipsa serverelor DNS, serverele funcționează. Nu pot fi accesate folosind numele lor, dar funcționează. De exemplu, google.com are una din adrese 74.125.232.232, iar celelalte sunt:
74.125.232.231
74.125.232.230
74.125.232.229
74.125.232.228
74.125.232.227
74.125.232.226
74.125.232.225
74.125.232.224
74.125.232.238
74.125.232.233
Puneți oricare din aceste adrese în bara browserului în loc de google.com și veți ajunge… pe google.com. Am făcut link pe una dintre ele pentru exemplificare. Ce veți face pe google.com? Veți căuta ce vă interesează și veți deschide ce are google în cache. Sau așteptați ca serverele DNS să revină online.
O altă variantă, aplicabilă mai ales în cazul unui atac asupra serverelor DNS al ISP-ul vostru, ar fi să schimbați serverele DNS pe care le utilizați voi pe conexiunea voastră la internet. Google pune la dispoziție niște servere DNS publice și foarte puternice: 8.8.8.8 și 8.8.4.4. Nu voi intra acum în detalii despre cum se configurează. Dacă mâine nu merge internetul și v-ați notat adresa IP pe care găsiți blogul meu: http://193.25.113.232, veniți aici mâine și vă voi da soluții. Probabil ar fi o idee bună să băgați adresa mea IP la FAVORITES. Nu www.ruda.ro ci http://193.25.113.232 .
Mai vorbim.
