Skoči na vsebino

Najava napadov na vrhnje DNS strežnike 31. marca

V imenu skupine Anonymous je 12. februarja 2012 najavljena operacija “Global Blackout”, ki naj bi 31. marca z napadom na 13 vrhnjih DNS strežnikov na internetu povzročila ohromitev delovanja omrežja (oz. kot ime nakazuje, kar celoten izpad interneta). 

Sistem DNS na internetu poenostavljeno rečeno skrbi za preslikavo med imeni (recimo www.cert.si) in IP naslovi (v tem primeru 193.2.1.87). Gre za porazdeljen “imenik” interneta, vrhnji DNS strežniki (root DNS servers) pa vsebujejo informacije o vseh vrhnjih domenah. Tako vsebujejo med drugim tudi podatke o avtoritativnih strežnikih za domeno .si. Vrhnjih strežnikov je navidezno le 13, vendar pa je vsak od njih pomnožen na različnih koncih sveta preko anycast usmerjanja prometa (zemljevid je na voljo na naslovu www.root-servers.org). 

Napad naj bi ciljal na vrh DNS sistema, vendar pa je zaradi porazdeljenosti strukture, začasnega hranjenja podatkov na strežnikih ponudnikov in filtrov, ki pri ponudnikih preprečujejo potvarjanje izvornega IP naslova komunikacije, tak napad malo verjeten. Še manj verjetno pa je, da bi tak napad imel načrtovan učinek.

Omeniti velja tudi, da je skupina Anonymous sama kmalu po najavi napada na twitterju vest demantirala. 

Ne glede na navedeno pa bo v soboto, 31. marca, dežurna služba SI-CERT pozorna na znake, ki bi kazali na poskus napada na DNS strežnike. Slovenski internet operaterji se lahko za dodatne informacije obrnejo na elektronski naslov cert@cert.si, ali po telefonu na (01) 479 88 22.

Preberite tudi

Nagrada za življenjsko delo ob 30. obletnici SI-CERT

Na konferenci INFOSEK, osrednjem in največjem dogodku za informacijsko varnost v Sloveniji, so podelili priznanja za prispevek razvoju področja kibernetske varnosti. Nacionalnemu odzivnemu centru za kibernetsko varnost SI-CERT je ob …
Več

Statistika SI-CERT za prvo polovico leta 2025

V prvi polovici leta 2025 smo obravnavali 24 % več primerov, kot v enakem obdobju lani.
Več

SI-CERT TZ017 / Analiza nalagalnika HijackLoader

Opis zlonamernega CAPTCHA preverjanja smo objavili v varnostnem obvestilu, ta tehnični zapis pa opisuje analizo in delovanje najpogosteje prenešenega nalagalnika v kombinaciji s tem tipom okužbe - HijackLoader.
Več