Minulý čtvrtek se na serveru Pastebin.com, jenž slouží především pro ukládání a sdílení programovacího kódu, objevila zpráva (údajně) zveřejněná hackerským hnutím Anonymous, které dle vlastních slov plánuje 31. března vyřadit z provozu celý internet. Operaci hackeři pojmenovali jako Global Blackout a jejím cílem má být napadení 13 kořenových DNS serverů formou DDOS útoku.
Jelikož představuje Anonymous decentralizované hnutí, lze jen těžko říci, zda se se zprávou ztotožňují všichni členové či zda se nejedná jen o pouhý „vtípek“. Panují i takové názory, že se chce skupina pouze opět dostat do středu pozornosti médií, což se jí buď jak buď daří. Útok má dle hackerů vyjadřovat protest proti „našim nezodpovědným představitelům a drahým bankéřům, již nechávají svět hladovět na úkor svých vlastních sobeckých potřeb“. Odkazují tak především na návrhy amerických zákonů SOPA a PIPA a demonstrace na Wall Street. Přestože se ve světě prokazatelně dějí nepravosti, řešit situaci výhrůžkami znepřístupnění internetu není dle mého názoru příliš namístě a celé akce na mě osobně působí spíše jako jakási sebepropagace skupiny (pakliže za akcí opravdu stojí hnutí Anonymous).
Dostaňme se však k faktům. Služba DNS převádí jména webových adres (jako je například www.pcworld.cz) na číselné IP adresy, jejichž prostřednictvím počítače adresují své síťové požadavky. Ve světě existuje 13 autoritativních kořenových serverů, jež přesměrovávají požadavky na překlad adresy na další servery podle domény nejvyšší úrovně (jako je ‘.cz‘). Skupina Anonymous dle svých slov vyvinula DDOS nástroj, jenž přiměje další DNS servery, aby zahltily kořenové DNS servery množstvím požadavků.
CEO společnosti Errata Security Robert Graham se však na možnost úspěchu podobného útoku dívá skepticky. „Mohli by (Anonymous) vyřadit několik kořenových DNS serverů, avšak je nepravděpodobné, že by se jim podařilo úspěšně napadnout všechny servery,“ uvedl Graham. „Během dne, na nějž plánují operaci Global Blackout, si pravděpodobně většina lidí ničeho nevšimne.“
„Přestože existuje pouze 13 kořenových serverů, útok na jeden z nich neovlivní zbylých 12,“ dodává Graham. „Dále by byl případný útok méně účinný díky anycastingu, jenž umožňuje přesměrovat datový provoz z kořenového serveru na dodatečné servery, jež duplikují data.“
Poskytovatelé internetového připojení navíc využívají uložení DNS překladů do lokální paměti (DNS cache), v níž mohou korektní překlady vydržet i několik dní. Z toho plyne, že by uživatelé stále měli přístup k internetu, přestože by některé kořenové DNS servery nefungovaly.
Aktualizace z 22. 2. 2012, 19:56
Dle vyjádření skupiny Anonymous na Twitteru se jedná o další z celé řady falešných operací, skupina Anonymous žádný zájem na zablokování internetu nemá.