A trefíš-li se stejně nespadne. Alespoň to tvrdí tady: Vzducholoď flintou nesestřelíš.
Je doopravdy nutné používat takto bulvární nadpisy?
Ta hrozba není o zničení, ale o odstavení. Jestli autor nechápe rozdíly mezi těmito slovy, tak ať nepublikuje.
Čtenář se pak v článku dozví, že teda zničení není vlastně zničení. Typický bulvár. Už byste si to tu mohli odpustit nebo prosím pana Krčmáře ať odejde publikovat do Super apod. Tam se budete cítit jako doma.
A otázka jestli mohou uspět je taky mimo, protože každý může uspět.
Nehledě na to, že v článku není nic nového co by již zde nebylo publikováno ve formě zprávičky s odkazem na blog NIC.
Což byl stejný HOAX jako zpráva o útoku na DNS.
Čistě z logiky věci. Anonymous existují na internetu, takže by si podřezali větev pod sebou. FB je jeden z nástrojů, jak komunikují se světem, takže by si taky podřezali větev.
Buď je někdo chce zdiskreditovat, nebo se jenom nějaký pitomec baví na cizí účet.
Anonymous na Twitteru to dementovali, na 99% se nic nestane...
http://www.theregister.co.uk/2012/02/22/anon_disowns_dns_takedown_plan/
Také by stálo za to napsat, proč asi veřejné instituce nepoužívají ANYCAST DNS a co je k tomu třeba! Např. je řeba vymrhat /24 rozsah ze speciálního rozsahu kvůli filtrování, DNS server musí umět BGP, nebo směrovač před ním... Je to lepší než jen hodit všechny do jedné hromady a tvrdit, že veřejné instituce jsou na tom nejhůře. BTW zkuste se jako veřejná instituce zeptat na CZ.NIC o radu - slušně vás odkáží ... Takže ono to zase tak úplně pravda není.
Ale...
Všechny RIRy[*] mají policy, že pokud provozujete kritickou infrastrukturu, tak ten anycastový rozsah v klidu dostanete.
* - včetně RIPE, kde jsem tu policy[1] dokonce měnil za CZ.NIC osobně z jedné na čtyři /24.
1. http://www.ripe.net/ripe/docs/ripe-530#----anycasting-tld-and-tier-0/1-enum-nameservers
Myslim, ze Anonymous nakonec dosahnou presne opacneho efektu nez zamysleji - z obav pred utoky nastane prisnejsi kontrola internetu.
Vcera jsem si vyslechl rozhovor dvou pani v kadernictvi : "Ja tomu nakupovani na internetu neverim. Jsou tam same viry a Anonymous, to vidite ve zpravach"
Ja bych to zase tak nerealne nevidel.
Pominme politiku, technicky rekneme ze tech DNS serveru je kolem tisicovky. Kazdy ma rekneme Gbit pripojku. Takze, pokud budu chtit vyradit jeden ciste na traffic, potrebuju rekneme 1000 klientu (kdyz kazdy vygeneruje 1Mbit, coz asi neni zasadni problem). To mame celkem cca 1M klientu na totalni ostrel DNS systemu, realne spis o rad min, protoze DNSa driv nez na traffic "zdechnou" na pocet pozadavku.
Mno a postavit botnet se 100k klienty, kdyz se jich hromada zapoji dobrovolne, mi neprijde zas tak nerealny.
Samo, bylo by treba ten botnet udrzet nejakou dobu - rekneme aspon 24hodin - v provozu.
a neni to cele jeno finta. oni rekli ze to udelaji tak a tak, vsichni se na to chystaji, predpokladam ze vsichni admini budou mit ten den povinne v praci na prescas(mate praci)a anonymous prave udela presnej opak ze zasahne uplne jinim spusobem dokonce mozna s tim ze vyuzije toho ze vsichni se soustreduji na dns korenove servry. at je to jak to je, podporuji ji je, at zhodej co zhodej, sak mi se nestratime....
Útok na DNS mi připadá zbytečně složitý na koordinaci, s nejasným výsledkem. To už bych spíš viděl reálný útok na BGP, tam stačí kompromitovat dva, nebo tři body za sebou na nějaké páteři a ono to popadá samo ...
Ten ohlášený útok je buď dobrá dezinformace, nebo jeho autor má tak malé znalosti, že věří v reálnost tohoto útoku.
+1
Páteřní DNS jenom tak někdo nepoloží. Když bude nejhůře, bez problémů zablokují přístup všem kromě pár set známých providerů a většina uživatelů si tak stejně ničeho nevšimne. Zato i jeden špatně nastavený BGP router zvládne mít celosvětový dopad.
A já jako obvykle musím zareagovat, že je lepší místo tohodle lynče si přečíst:
http://www.lupa.cz/clanky/proc-a-zda-supronet-shodil-internet/
Ti Anonymous jsou jen blbečci ... nic víc. Proto ani nejsou a ani nemohou být oragnizovaní, nemají své vedení atd. Prostě to může dělat kdejakej zhulenec a považovat se za nějakýho Anonymous. Navíc jen škodí, o to hůře že vůbec uvažují i o obyčejných koncových lidech. Když tlačili na OSA či Intergram tak to bych i ještě chápal. Tento případ nechápu vůbec a považuji to za teroristický útok jen tak z legrace či nudy. Doufám že dotyčné pochytají a zavřou až zrudnou.
Nabizi se i jina interpretace: Nekdo (napr. tripismenkova agentura v USA) chce zkusit otestovat jakou zatez jeste vydrzi korenove servery. Experiment nelze provest oficialne a nejspis dojde k nedostupnosti sluzby. Proto je potreba to na nekoho verejne hodit. Kdyz to lze navic hodit na A, je to pro nekoho vitana moznost (bonus), jak si kopnout.
Kdo vcas si "zazalohuje" z korenovych nameserveru informace o nameserverech nizni urovne ma vystarano a "problem" se ho netyka. V kombinaci s vlastnim DNS serverem si toho ani nevsimne.