Názory k článku
Anonymous hrozí napadením DNS. Můžou uspět?

Kolikrát ještě bude muset jeden dementovat tento nesmysl, než vaše žvásty ustanou?

Jak říká Cimrman: "Z pušky na cepelín nevystřelíš. A vystřelíš-li, nedostřelíš. A dostřelíš-li, netrefíš se."

A jak to dopadlo ? Hospodský vystřelil,dostřelil a trefil se ...

A trefíš-li se stejně nespadne. Alespoň to tvrdí tady: Vzducholoď flintou nesestřelíš.

Novy reklamni slogan: "Neni dnes zadna zajimava sprava? Vytvoris si ji sam. Na serveru postbin pod heslem Annonymous."

Tento den prostě nezapnu počítač. A nic se nezmění...

Já ho i klidně zapnu můj PC internet k fungování nepotřebuje :-)

Je doopravdy nutné používat takto bulvární nadpisy?
Ta hrozba není o zničení, ale o odstavení. Jestli autor nechápe rozdíly mezi těmito slovy, tak ať nepublikuje.

Čtenář se pak v článku dozví, že teda zničení není vlastně zničení. Typický bulvár. Už byste si to tu mohli odpustit nebo prosím pana Krčmáře ať odejde publikovat do Super apod. Tam se budete cítit jako doma.

A otázka jestli mohou uspět je taky mimo, protože každý může uspět.

Nehledě na to, že v článku není nic nového co by již zde nebylo publikováno ve formě zprávičky s odkazem na blog NIC.

Nebyl to záměr, prostě jsem zvolil špatné slovo. Upravil jsem to na lepší „napadením“.

Což byl stejný HOAX jako zpráva o útoku na DNS.

Čistě z logiky věci. Anonymous existují na internetu, takže by si podřezali větev pod sebou. FB je jeden z nástrojů, jak komunikují se světem, takže by si taky podřezali větev.

Buď je někdo chce zdiskreditovat, nebo se jenom nějaký pitomec baví na cizí účet.

Anonymous na Twitteru to dementovali, na 99% se nic nestane...
http://www.theregister.co.uk/2012/02/22/anon_disowns_dns_takedown_plan/

Díky, o tomhle jsem nevěděl, do článku doplněno.

http://www.theregister.co.uk/2012/02/22/anon_disowns_dns_takedown_plan/

Také by stálo za to napsat, proč asi veřejné instituce nepoužívají ANYCAST DNS a co je k tomu třeba! Např. je řeba vymrhat /24 rozsah ze speciálního rozsahu kvůli filtrování, DNS server musí umět BGP, nebo směrovač před ním... Je to lepší než jen hodit všechny do jedné hromady a tvrdit, že veřejné instituce jsou na tom nejhůře. BTW zkuste se jako veřejná instituce zeptat na CZ.NIC o radu - slušně vás odkáží ... Takže ono to zase tak úplně pravda není.

Ale...

Všechny RIRy[*] mají policy, že pokud provozujete kritickou infrastrukturu, tak ten anycastový rozsah v klidu dostanete.

* - včetně RIPE, kde jsem tu policy[1] dokonce měnil za CZ.NIC osobně z jedné na čtyři /24.

1. http://www.ripe.net/ripe/docs/ripe-530#----anycasting-tld-and-tier-0/1-enum-nameservers

...a může si dovolit veřejná instituce "kritickou" (toto slovo chápu tak možná v souvislosti s IZS) infrastrukturu s interface do Internetu? Všechny zásadně kritické aplikace co znám, jsou na separátní infrastruktuře, v oddělených VRF a AS mimo Internet.

No, ale když to není na internetu, tak to anycast nepotřebuje...

možná se někam nedostanete, ale tam, kam běžně chodíte nebo "kolegové" jistě ano.

Myslim, ze Anonymous nakonec dosahnou presne opacneho efektu nez zamysleji - z obav pred utoky nastane prisnejsi kontrola internetu.

Vcera jsem si vyslechl rozhovor dvou pani v kadernictvi : "Ja tomu nakupovani na internetu neverim. Jsou tam same viry a Anonymous, to vidite ve zpravach"

Lidská neinformovanost, někdy i hloupost pak dokáže divy. Někoho chytne záchvat spravedlivého rozhořčení a když sedí na správném místě, tak spolu s ostatními na správných místech zavedou jediný správný směr.

Jesteze pani Pohlova nemela zadnou funkci. :-)

to se nám to krásně amplifikuje, když mají některé nameservy povolené nkse (rot13) query kamkoliv... že, cesnete?

jj, treba to nekoho trkne..
http://pastebin.com/w8h6AiJ8

Hmm, někdo umí napsat

ldns-walk -f root.cz

Tomu se říká hacking! Tedy až na to, že tímhle žádný zesilovací efekt nezískáš, takže v kontextu článku je to zcela mimo.

jste vedle, bylo to ziskano jedinym dotazem, prostudujte si vlakno dukladneji.. (mimochodem, jde o problem u cesnetu nikoli na rootu)

Ja bych to zase tak nerealne nevidel.

Pominme politiku, technicky rekneme ze tech DNS serveru je kolem tisicovky. Kazdy ma rekneme Gbit pripojku. Takze, pokud budu chtit vyradit jeden ciste na traffic, potrebuju rekneme 1000 klientu (kdyz kazdy vygeneruje 1Mbit, coz asi neni zasadni problem). To mame celkem cca 1M klientu na totalni ostrel DNS systemu, realne spis o rad min, protoze DNSa driv nez na traffic "zdechnou" na pocet pozadavku.

Mno a postavit botnet se 100k klienty, kdyz se jich hromada zapoji dobrovolne, mi neprijde zas tak nerealny.

Samo, bylo by treba ten botnet udrzet nejakou dobu - rekneme aspon 24hodin - v provozu.

"...Kazdy ma rekneme Gbit pripojku..."

Pridej chlapce, a poradne!
:-D

Nepridaval bych, nektere budou mit samozrejme rychlejsi, ale drtiva vetsina ne. Navic i na pouhe 100Mbit pripojce lze vygenerovat IMo dostatek requestu ktere srv polozi.

1) Pro predstavu: Odvety za MegaUpload se ucastnilo 6000~ lidi.
2) Na tohle dobrovolniky nesezenes.
3) Vlastnik stotisicoveho botnetu ma lepsi veci na praci (vydelavat penize), nez proti sobe postvat vsechny okolo.

;-)

a neni to cele jeno finta. oni rekli ze to udelaji tak a tak, vsichni se na to chystaji, predpokladam ze vsichni admini budou mit ten den povinne v praci na prescas(mate praci)a anonymous prave udela presnej opak ze zasahne uplne jinim spusobem dokonce mozna s tim ze vyuzije toho ze vsichni se soustreduji na dns korenove servry. at je to jak to je, podporuji ji je, at zhodej co zhodej, sak mi se nestratime....

třeba je to blud jako operace kulový blesk

Útok na DNS mi připadá zbytečně složitý na koordinaci, s nejasným výsledkem. To už bych spíš viděl reálný útok na BGP, tam stačí kompromitovat dva, nebo tři body za sebou na nějaké páteři a ono to popadá samo ...

Ten ohlášený útok je buď dobrá dezinformace, nebo jeho autor má tak malé znalosti, že věří v reálnost tohoto útoku.

+1

Páteřní DNS jenom tak někdo nepoloží. Když bude nejhůře, bez problémů zablokují přístup všem kromě pár set známých providerů a většina uživatelů si tak stejně ničeho nevšimne. Zato i jeden špatně nastavený BGP router zvládne mít celosvětový dopad.

A já jako obvykle musím zareagovat, že je lepší místo tohodle lynče si přečíst:
http://www.lupa.cz/clanky/proc-a-zda-supronet-shodil-internet/

Ti Anonymous jsou jen blbečci ... nic víc. Proto ani nejsou a ani nemohou být oragnizovaní, nemají své vedení atd. Prostě to může dělat kdejakej zhulenec a považovat se za nějakýho Anonymous. Navíc jen škodí, o to hůře že vůbec uvažují i o obyčejných koncových lidech. Když tlačili na OSA či Intergram tak to bych i ještě chápal. Tento případ nechápu vůbec a považuji to za teroristický útok jen tak z legrace či nudy. Doufám že dotyčné pochytají a zavřou až zrudnou.

Prece bys nechtel zavirat lidi za vypousteni HOAXu....

I kdyz.............. :D

Nabizi se i jina interpretace: Nekdo (napr. tripismenkova agentura v USA) chce zkusit otestovat jakou zatez jeste vydrzi korenove servery. Experiment nelze provest oficialne a nejspis dojde k nedostupnosti sluzby. Proto je potreba to na nekoho verejne hodit. Kdyz to lze navic hodit na A, je to pro nekoho vitana moznost (bonus), jak si kopnout.

Kdo vcas si "zazalohuje" z korenovych nameserveru informace o nameserverech nizni urovne ma vystarano a "problem" se ho netyka. V kombinaci s vlastnim DNS serverem si toho ani nevsimne.