image

"Anonymous kan internet niet platleggen"

donderdag 16 februari 2012, 10:46 door Redactie, 24 reacties

Internetbeweging Anonymous is van plan om op 31 maart het internet plat te leggen, maar 1-aprilgrap of niet, dat zal ze niet lukken. Dat voorspelt beveiligingsexpert Robert Graham van Errata Security. Om het internet op zwart te krijgen wil Anonymous de 13 root DNS-servers uitschakelen. De aankondiging werd gedaan op Pastebin en wordt 'Operation Global Blackout' genoemd.

Er zijn echter verschillende redenen waarom de aanval niet meer praktisch is, merkt Graham op. Veel aanvallen slagen omdat het dagen duurt voordat het slachtoffer het door heeft. Dat is niet het geval met de root DNS-servers. Zodra daar iets mee is zullen binnen minuten honderden experts beschikbaar zijn om het probleem op te lossen.

Diversiteit
Een tweede reden dat het Anonymous het niet zal lukken, is de diversiteit van de 13 root DNS-servers. Die worden door verschillende organisaties met verschillende hardware, software en beleid beheerd. Een aanval die bij één werkt, zou geen effect op de andere twaalf hebben. Een aanvaller zou dan ook eerst de aanvallen op alle dertien bedrijven moeten testen, voordat die ze tegelijkertijd kan toepassen. De kans is daardoor groot dat de aanval bij één van deze 'testrondes' wordt opgemerkt.

Anonymous
Een ander obstakel voor de aanvallers is Anycasting. Hierbij wordt verkeer voor een IP-adres naar een andere lokale server doorgestuurd. Eén IP-adres kan zodoende uit meerdere machines bestaan. Daarnaast beschikken de root-servers over "dikke internetverbindingen". Graham stelt dat Anonymous in het ergste geval een aantal root-servers kan ontregelen, maar het onwaarschijnlijk is dat ze allemaal worden uitgeschakeld.

Dat wil niet zeggen dat het internet niet is uit te schakelen. "Ik denk dat ik het kan doen, als ik zes maanden de tijd krijg. Er zijn andere mensen die ik ken en het ook mogelijk kunnen. Als we voor een brainstormsessie zouden samenkomen, weet ik zeker dat we het kunnen doen."

Reacties (24)
16-02-2012, 11:14 door Anoniem
wel een beetje arrogant om eerst te beweren dat de een het onmogelijk kan en vervolges nog wel te beweren dat je het zelf wel zou lukken.
16-02-2012, 11:15 door Anoniem
Dus Anonymous kan het niet maar egomannetje zelf uiteraard wel.

Mannetje hoort zichzelf graag praten blijkbaar...
16-02-2012, 11:31 door [Account Verwijderd]
[Verwijderd]
16-02-2012, 11:35 door Anoniem
Dat zal de woordvoerder van Anonymous nog wel bevestigen ;+)
16-02-2012, 11:46 door Anoniem
Wie weet hebben ze iets uitgevogeld waar niemand bij heeft stilgestaan.
16-02-2012, 12:03 door Anoniem
Hierbij wordt verkeer voor een IP-adres naar een andere lokale server doorgestuurd.

Even voor de duidelijkheid: Bij anycasting is het niet zo dat verkeer voor een IP-adres naar een lokale server wordt gestuurd. Het verkeer wordt afgehandeld door een server die netwerktechnisch het dichtst bij de aanvrager staat. Dus niet lokaal als bij lokaal voor de aanvrager. En ook niet lokaal als lokaal bij de partij die de betreffende nameserver beheert.

Bij anycasting wordt verkeer voor een IP adres afgehandeld door een remote server.

Peter
16-02-2012, 12:09 door Anoniem
ISP's en grote organisaties cachen de hele root zone geloof ik? Ik weet niet precies meer hoe het zit met de zone replication tijd enzo, maar in de praktijk kunnen we nog een tijd vooruit, ook als alle DNS root server down zijn. Misschien zelfs een paar weken als ISP's hun DNS zone cache tijd maar verlengen.

Tenmiste, zoiets heb ik ooit gelezen, maar het is eigenlijk te lang geleden om 't me goed te kunnen herinneren.
16-02-2012, 12:16 door Anoniem
Wie zegt dat ze dit niet al minstens 6 maanden voorbereid hebben....
16-02-2012, 12:18 door spatieman
hoe harder ze schreeuwen dat ze het niet lukt, des te harder ze in de broek schijten ,juist omdat het mogelijk is..
16-02-2012, 12:53 door Nimrod
Dat wil niet zeggen dat het internet niet is uit te schakelen. "Ik denk dat ik het kan doen, als ik zes maanden de tijd krijg. Er zijn andere mensen die ik ken en het ook mogelijk kunnen. Als we voor een brainstormsessie zouden samenkomen, weet ik zeker dat we het kunnen doen."

Oke dus als ik het goed begrijp dan kan Anonymous het niet maar die Graham wel. Gedurfde conclusie wanneer je jezelf niet kan vergelijken met hen. Want wie is/zijn Anonymous?
16-02-2012, 13:07 door Anoniem
Als de root dns servers down gaan, is het internet nog niet plat. De meeste mensen gebruiken de DNS van hun provider, die caches bijhoudt. Als de root servers down gaan heeft de internetprovider nog steeds de ip adressen van het overgrote deel van de websites. Men zal het wel merken, maar om nou te zeggen dat het internet 'down' gaat...
16-02-2012, 13:12 door Anoniem


Oke dus als ik het goed begrijp dan kan Anonymous het niet maar die Graham wel. Gedurfde conclusie wanneer je jezelf niet kan vergelijken met hen. Want wie is/zijn Anonymous?

Deze man praat duidelijk poep. Anonymous kan het niet maar hij wel als hij een half jaar de tijd krijgt. Hoe omhoog gevallen ben je dan?
16-02-2012, 13:13 door Anoniem
Door Nimrod:
Dat wil niet zeggen dat het internet niet is uit te schakelen. "Ik denk dat ik het kan doen, als ik zes maanden de tijd krijg. Er zijn andere mensen die ik ken en het ook mogelijk kunnen. Als we voor een brainstormsessie zouden samenkomen, weet ik zeker dat we het kunnen doen."

Oke dus als ik het goed begrijp dan kan Anonymous het niet maar die Graham wel. Gedurfde conclusie wanneer je jezelf niet kan vergelijken met hen. Want wie is/zijn Anonymous?

Misschien is die Graham wel onderdeel van dit collectief? Wel handig om te melden dat niemand anders het kan. Ben je bij voorbaat zelf verdachte nummer 1.... lekker gergeld Graham =:-)
16-02-2012, 13:14 door Anoniem
Zou het niet kunnen zijn dat Anonymous na zes maanden onderzoek tot de conclusie is gekomen dat ze maar 1 server te hoeven injecteren?
16-02-2012, 13:14 door [Account Verwijderd]
[Verwijderd]
16-02-2012, 13:39 door Anoniem
Het internet platbrengen kan natuurlijk niet, aangezien de root-DNS servers door vele vele DNS servers gecached worden. Maar dit is uiteraard een 1 april grap.
16-02-2012, 13:48 door Anoniem
Apache/2.2.16 (Ubuntu) Server at www.erratasec.com Port 80

http://www.thegeekstuff.com/2011/03/apache-hardening/
step 10:
# vi httpd.conf
ServerTokens Prod


lol kan iemand deze aap wegmaken.

beveiligingsexpert..... zucht...
16-02-2012, 15:42 door Anoniem
Iran wilt een eigen intranet. die zal zo plat gegooit kunnen worden.
Maar ´het internet plat´? lijkt me nonsens

groet,
jasper koehorst
16-02-2012, 19:27 door Anoniem
ik zou internet niet willen missen, maar gewoon om alle arrogante overheden en grote corporaties te laten voelen wat er te wachten staat ALS het gebeurt, zou het wel o.k. zijn als het ze lukt om de boel (ook al is het maar voor 1 uur) plat te leggen! stel je de chaos eens voor op de beurzen, banken winkels, ziekenhuizen, douaneposten etc......totale anarchie door de onwijze afhankelijkheid die er is van internet c.q. electronica!

ik zeg: gewoon doen!

go anonimous!!!
16-02-2012, 23:51 door Anoniem
Door Redactie: Dat wil niet zeggen dat het internet niet is uit te schakelen. "Ik denk dat ik het kan doen, als ik zes maanden de tijd krijg. Er zijn andere mensen die ik ken en het ook mogelijk kunnen. Als we voor een brainstormsessie zouden samenkomen, weet ik zeker dat we het kunnen doen."
Als het Graham en anderen kan lukken dan zullen die gasten van Anonymous vast ook wel vindingrijk genoeg zijn en er voldoende tijd aan hebben kunnen besteden om erin te slagen...
17-02-2012, 11:23 door Acces Denied
Dit is een grap,niet serieus bedoeld dacht ik zo...
17-02-2012, 11:39 door Anoniem
Door Anoniem: ik zou internet niet willen missen, maar gewoon om alle arrogante overheden en grote corporaties te laten voelen wat er te wachten staat ALS het gebeurt, zou het wel o.k. zijn als het ze lukt om de boel (ook al is het maar voor 1 uur) plat te leggen! stel je de chaos eens voor op de beurzen, banken winkels, ziekenhuizen, douaneposten etc......totale anarchie door de onwijze afhankelijkheid die er is van internet c.q. electronica!

ik zeg: gewoon doen!

go anonimous!!!

Ik hoop dat je je realiseert dat een poging om de root servers plat te leggen domweg crimineel is en bovendien gevaarlijk. Je gelijk proberen te halen door middel van zo'n verregaande actie hoort niet in een democratie thuis en is ook bepaald niet geweldloos te noemen. Sterker, dit riekt naar terrorisme.

Je hebt het over chaos bij ziekenhuizen en dan roep je "gewoon doen". Ik kan me niet voorstellen dat je hier goed over hebt nagedacht...
17-02-2012, 14:59 door Anoniem
Door Anoniem: Het internet platbrengen kan natuurlijk niet, aangezien de root-DNS servers door vele vele DNS servers gecached worden. Maar dit is uiteraard een 1 april grap.
Toch jammer dat de DNS-Cache maar voor een korte tijd geldig is, bijvoorbeeld een tijdsduur van 10 minuten tot 2 uur, aangezien het onmogelijk is voor een ISP alle translaties op te blijven slaan, als je kijkt hoeveel klanten tegelijk 1000'en verschillende pagina's opvragen.
Wanneer Anonymous erin slaagt om de Root DNS Servers down te krijgen, zal een leek dus gedurende deze tijdsduur niets kunnen.

Overigens, wat een arrogante kwal, wie zegt dat Anonymous niet over zijn kennis beschikt.
Anonymous heeft zo veel verschillende volgers vanuit alle richtingen, en dus zo'n brede kennis heeft, waardoor ze in staat zijn tot grote dingen, misschien zelfs het internet plat leggen.

Anonymous onderschatten, een beveiligings-expert zou toch beter moeten weten :')
18-02-2012, 10:38 door Anoniem
Is dat complete DNS register ook ergens te downloaden zodat ik mijn eigen complete (al dan niet snel outdated) dns server kan zijn?
zo ja, iemand een link?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.