Противники антипиратских инициатив для Интернета (Фото: EPA)

Группа хакеров Anonymous, получившая известность благодаря атакам на сайты Ватикана и ЦРУ, пригрозила выключить   интернет 31 марта. Одно из подразделений группы - Anonops - уже успело назвать атаку "фейковой" в своем аккаунте в Twitter, но украинские айтишники готовятся к атаке всерьез. О том, чего ждать Уанету завтра, редакции ЛІГАБізнесІнформ рассказали технические эксперты.

Суть угрозы
В своем обращении, больше похожем на пресс-релиз, Anonymous объясняют: чтобы выразить свое недовольство по антипиратским инициативами наподобие SOPA (Stop Online Piracy Act), 31 марта они проведут DDoS-атаку на 13 корневых DNS-серверов, список которых (буквенное обозначение и IP) прилагается.

При этом будет использована программа, созданная анонимусами -  Reflective DNS Amplification DDoS. "Мы сгенерируем огромный трафик небольшими пакетами", - поясняют хакеры. Reflective DNS Amplification DDoS означает "отраженная и усиленная DDoS-атака". "Отраженная" - означает, что атакующая машина посылает запросы не напрямую на сервер-жертву, а через уязвимость на стороннюю машину. При этом, последняя генерирует трафик "как бы" в ответ на поддельный запрос с сервера-жертвы. "Усиленная" означает, что "ответный" трафик со взломанного сервера на DNS-жертву намного превышает первоначальное количество переданных пакетов.

Система DNS (Domain Names System) проводит преобразование доменных имен в IP-адреса и обратно, и является необходимой для работы всего программного обеспечения интернета - от электронной почты и веб-браузеров до обмена сообщениями. Если по каким-либо причинам DNS перестает работать, это повлечет за собой неизбежные перебои в работе интернета в целом

"Каждый, набирающий (в адресной строке - ред.) http://www.google.com или любой другой URL, получит сообщение об ошибке", - описывают анонимусы суть угрозы. Атаки могут длиться час, день или несколько дней. "Они будут мирового масштаба. Их заметят", - говорится в обращении.

Уанет готов к атаке     
Специалисты, администрирующие украинский интернет, утверждают, что к подобным угрозам украинская сеть готова, и влияние возможных атак будет минимальным. Заддосить корневые DNSы - очень сложная задача, поскольку они представляют из себя большую, хорошо защищенную распределенную систему. Из 13-ти корневых серверов у каждого есть реплики (резервные копии).

Даже самые масштабные атаки такого типа в прошлом сказывались только на нескольких процентах пользователей, говорит Александр Ольшанский, глава Интернет Ассоциации Украины (ИнАУ). "Хотелось бы как-то успокоить пользователей. Хакерские группы периодически тренируются на корневых DNS, это очень удобная мишень. Но вы видели, чтобы это как-то серьезно сказывалось на работе интернета?", - говорит он.

Тем не менее, администраторы украинской точки обмена в связи с приближающейся датой приняли ряд превентивных мер. Как рассказал технический администратор UA-IX Сергей Полищук, точка обмена достаточно успела защититься от подобных угроз. "Еще год назад мы были бы уязвимы. Но сейчас в Украине (в UA-IX - ред.) находятся зеркала корневых серверов F и I, тех серверов, которые собираются атаковать хакеры", - говорит Полищук.

По его мнению, которое разделяют и другие эксперты, атаки для украинских пользователей будут малозаметны, ведь в Украине есть резервирующие системы. В крайнем случае, будут на секунду-две медленнее подгружаться некоторые ресурсы. Например, торможение может быть заметно на сайтах-файлообменниках, которые содержат множество картинок или видео с различных ресурсов.

Администратор домена .UA Дмитрий Кохманюк не уверен, что атака вообще произойдет. "Угроза если и будет реализована, в чем я сомневаюсь, то выльется лишь в то, что будут медленно или очень медленно открываться сайты", - считает он. В Украине есть четыре сервера - реплики корневых DNS, которые находятся под угрозой. Два - непосредственно в точке обмена, и еще два зеркала - за ее пределами, в Киеве и Харькове. "В принципе, эти четыре сервера должны справиться, даже если атаки будут вестись из Украины. У нас есть шесть украинских серверов в разных городах, которые обеспечивают надежность работы домена .UA ", - говорит он, добавив, что остается вопросом, обладает ли группировка достаточной компетенцией для реализации таких масштабных заявок.

Вместе с тем, теоретически реализовать задуманное можно. По словам одного украинского айтишника с хакерским прошлым, любую защиту можно обойти: "Мы уже видели, как ложились чуть ли не все правительственные сайты по очереди, часть была взломана. Стопроцентной защиты от ддоса попросту нет", - добавляет специалист, пожелавший остаться не названным.

Пиар и пропаганда     
В сети появляются списки IP-адресов популярных ресурсов, таких как Facebook (69.171.224.11), Google (74.125.157.99), Википедия (208.80.152.201), YouTube (74.125.65.91), Twitter (199.59.149.230), LiveJournal (209.200.154.225), Dropbox (199.47.217.179). Пользователи советуют: если в результате атаки домены не будут доступны, можно переходить на них по IP. Однако в таких советах немного толку, говорит Кохманюк. "Для многих серверов этот метод не пройдет. Если сервер использует хостинг, на одном IP может быть зарегистрировано множество сайтов. Записывать адреса сайтов и надеяться, что это будет работать в случае атаки, не стоит", - подчеркивает он.

Есть и другой пожарный вариант. По словам Полищука, провайдеры или продвинутые пользователи Unix могут внести изменения в сетевые настройки, чтобы пользоваться только украинскими серверами (теми серверами, для которых есть реплики в Украине - F, L, I). Обычно в настройках прописаны все 13 глобальных DNS, и если убрать из списка потенциально нерабочие, все будет работать нормально.

Интересно, что хакеры собираются вывести из строя "весь интернет", в том числе, ресурсы, которые активно выступали против проектов вроде SOPA и PIPA (Protect Intellectual Property Act). "Почему должны страдать Википедия и Google, которые как раз выступают против подобных проектов? Мне кажется, эти заявления и действия - скорее из области пиара. Им нужно, чтобы интернет "упал", чтобы громко заявить о себе", - уверен Александр Ольшанский. По его словам, намного эффективнее рассказывать пользователям, почему эти законопроекты плохи, чем заниматься интернет-терроризмом.