Մեդիամաքս: Ս.թ. փետրվարի 12-ին PasteBin.com-ը հայտնվել էր Anomymous հաքերային խմբավորման անդամներից մեկի կողմից արված գրառում, որում ասվում էր մարտի 31-ին ողջ աշխարհում ինտերնետը մի քանի ժամով անջատելու մտադրության մասին:
Ակցիան, ըստ գրառման, կոչվում է #opGlobalBlackout եւ ուղղված է ցանցահենության դեմ պայքարի ամերիկյան օրինագծի (SOPA), ինչպես նաեւ Wall Street-ի դեմ:
Տեխնիկապես այն պետք է իրագործվի ինտերնետի 13 գլխավոր (root) դոմենային անվանումների ծառայության կամ DNS սերվերների վրա միաժամանակյա գրոհի միջոցով:
Հարձակման թիրախ հանդիսացող 13 սերվերներից 10-ը գտնվում են ԱՄՆ-ում, եւ մեկական՝ Ճապոնիայում, Մեծ Բրիտանիայում եւ Շվեդիայում:
Կարդացեք նաև
«Այս սերվերներն ինտերնետից կտրելու արդյունքում ոչ ոք չի կարող փնտրել եւ գտնել որեւէ դոմենային անվանում, ինչը փաստացի նշանակում է HTTP ինտերնետի անջատում, ինչը վեբի ամենաշատ օգտագործվող ծառայությունն է: Յուրաքանչյուրը, ով կմուտքագրի իր բրաուզերում «https://www.google.com» կամ որեւէ այլ URL, կտեսնի «error» եւ կմտածի, որ Ինտերնետ-կապ չկա, ինչն իրականությանը մոտ է: Հիշեք, սա բողոքի ակցիա է, մենք չենք փորձում են «սպանել» ինտերնետը, մենք ընդամենը ժամանակավորապես անջատում ենք ինտերնետի այն հատվածը, որն առավելագույն վնաս կհասցնի», – գրում էր Anomymous-ի անդամը:
Մեդիամաքս-ի խնդրանքով մեկնաբանելով նման սցենարի իրատեսական լինելը-չլինելը, «ՍԱՅԲԵՐ ԳԵՅԹՍ» ինֆորմացիոն անվտանգության խորհրդատվական, փորձարկման եւ հետազոտական կազմակերպության տնօրեն Սամվել Գեւորգյանը ասել է, որ տեսականորեն դա հնարավոր է եւ տարիներ առաջ հաքերները կարողացել էին շարքից դուրս բերել 13 գլխավոր (root) սերվերներից 7-ը, սակայն էական փոփոխություններ օգտատերերը չէին նկատել:
«Տեխնիկապես DNS-ն աշխատում է հետեւյալ կերպ. երբ բրաուզերում հավաքում եք, օրինակ, google.com, համակարգը դրան համապատասխան սերվերի IP հասցեն գտնելու համար նախ փնտրում է այն ձեր համակարգչում եղած DNS գրանցումներում, ապա, չգտնելու դեպում, դիմում իր DNS սերվերին, որը հիմնականում ինտերնետ-պրովայդերի (ISP) DNS հասցեն է: ISP-ն էլ իր մոտ այս գրանցումը չգտնելու դեպքում դիմում է գլխավոր (root) DNS սերվերներից կլաստերում իրեն ամենամոտ DNS սերվերին եւ վերցնում համապատասխան գրանցումը», – բացատրել է փորձագետը:
Ըստ նրա, իրականում 13 սերվերի «հախից գալով» ինտերնետը կանգնեցնել չի ստացվի: «Սերվերներն իրականում ավելին են, քան դուք կարոք եք պատկերացնել. ամբողջական ցուցակը հասանելի է այստեղ`https://www.root-servers.org/: Սերվերները բաժանված են կլաստերների, որոնք էլ անընդհատ աշխատում են միմյանց հետ` թարմացնելով DNS գրանցումների ցուցակը», – ասում է Սամվել Գեւորգյանը, նկատելով, որ խմբավորումն իրականում առաջարկում է բոլոր ցանկացողներին համախմբվել այս գաղափարի շուրջ՝ այն իրագործելու համար:
«Օրինակ, Հայաստանից արված հարձակումները ամենաշատը կարող են շարքից հանել մեզ ամենամոտ գտնվող սերվերը», – ասել է Սամվել Գեւորգյանը:
Միաժամանակ նա հորդորել է չթերագնահատել հաքերների ուժերը եւ ռիսկը նվազեցնելու նպատակով առաջարկում է Հայաստանի ինտերնետ-պրովայդերներին երկարացնել իրենց DNS սերվերների քեշի (cache) պահպանման ժամկետը, որը Windows Server 2003/2008 համար սովորաբար կազմում է մեկ օր: Պահվող քեշի ժամկետի փոփոխման ամբողջական նկարագրությունը հասանելի է այստեղ:
Խնդրին իր բլոգում անդրադարձել է նաեւ տեղեկատվական անվտանգության փորձագետ Սամվել Մարտիրոսյանը, որը նույնպես հիշել է 7 տարի առաջ ձեռնարկված նման գրոհը, երբ շարքից դուրս էին բերվել 7 խորքային սերվեր, սակայն օգտագործողները դա չէին նկատել: Փորձագետը կարծում է, որ այս անգամ հաքերները կարող են ավելի շատ սերվերներ շարքից հանել՝ հաշվի առնելով Anomymous-ի կամավորների մեծ բանակը:
«Գործնականում խորքային սերվերները ունեն հայելիները (հայելային սերվերներ՝ հիմնականի պահուստային կրկնօրինակը – խմբ.): Հարցն այն է, թե որքանով դրանք կարող են աշխատել անկախ ռեժիմում, առանց հիմնական սերվերի», – նշել է Սամվել Մարտիրոսյանը: