Hackere truer: Du mister din net-adgang på lørdag

Med et angreb på nettets 13 root-servere 31. marts vil hackere forsøge at slukke nettet. Men er det overhovedet muligt?

Annonce:
Annonce:
En meddelelse på Pastebin i Anonymous-bevægelsens navn opfordrede i sidste måned til at angribe nettets 13 DNS-root-servere 31. marts.

I den såkaldte "Operation Global Blackout" vil man "lukke internettet ned" med et angreb på de 13 DNS root-servere.

Nu er Anonymous kun en løst organiseret bevægelse og det er umuligt at sige, om det faktisk er medlemmer af hacker-gruppen der står bag. Men datoen den 31. marts er lidt suspekt - det kunne lyde som en tidlig aprilsnar.

Anonymous afviser selv på sin officielle Twitter-kanal at være  involveret, og sammenligner det med truslen om at lukke Facebook sidste år.

Dengang viste det sig, at det var en enkelt mand uden tilknytning til Anonymous, der stod bag.

Protest
Men uanset om det er Anonymous eller andre der står bag, så ser det altså ud til at nettet kan komme under angreb på lørdag.

"For at protestere mod SOPA, Wall Street, vores uansvarlige ledere og vores elskede bankfolk der har sultet verden for at opfylde deres egne behov, vil Anonymous slukke nettet den 31. marts," hedder det i meddelelsen.

Hvis man faktisk er i stand til at blokere DNS-systemet vil alle internet-brugerne som taster google.com eller en vilkårlig anden adresse møde en fejlmeddelelse. Nettet kører stadig, men det vil se ud som om det er nede.

Meddelelsen beskriver også, hvordan man vil bruge det såkaldte Reflective DNS Amplification DDoS værktøj til at ramme DNS-serverne ved at oversvømme dem med forespørgsler.

Men der er flere mistænkelige ting ved denne opfordring til at slukke nettet - bortset fra datoen for angrebet. Den findes ikke i de sædvanlige IRC-kanaler, som Anonymous bruger, og der er ikke noget link til angrebsprogrammet.

Det ligner heller ikke Anonymous at starte et angreb, der rammer så bredt. Det vil næppe være med til at øge hackernes popularitet.

Desuden er det næppe teknisk muligt at lamme DNS-systemet. De 13 root-servere er ikke enkelte maskiner, men store grupper af servere, der kan nås under en fælles ip-adresse. Listen hos root-servers.org indeholder 259 servere.

Disse maskiner er designet til at håndtere mindst tre gange den normale belastning, så der skal meget til, før de bukker under.

DNS-systemet skulle stadig være i stand til at køre hvis to ud af tre servere falder væk. DNS bygger også på caching, så angrebet ville kun fungere hvis serverne var nede i længere tid. Indtil nu er alle angreb mod root-serverne da også slået fejl.

Ifølge BBC er der en reel risiko for, at man kan lamme ihvertfald dele af nettet. Mange DNS-servere er stadig ikke konfigureret rigtigt for at forhindre denne type af angreb.

"Hvis angriberen har nok båndbredde, kan man få næsten alt til at gå ned," siger Mikko Hypponen fra sikkerhedsfirmaet F-Secure.

En anden ekspert, Graham Clueley fra Sophos, sammenligner det med at "15 fede mænd forsøger at klemme sig gennem en svingdør på samme tid - ingenting bevæger sig".


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til EU's nye persondataforordning

EU's kommende nye persondata-forordning får konsekvenser for alle virksomheder og organisationer, som fremover skal have et langt skarpere fokus på persondata-ret og it-sikkerhed. På denne konference får du fuldt overblik over regler og konsekvenser samt de konkrete forhold, som DPO'en skal forholde sig til. Læs mere

Idrættens Hus - 2605 Brøndby



Oplev Fremtidens ERP

Går du med tanker om at udskifte dit ERP-system, så giver Fremtidens ERP dig opdateret viden og inspiration til hvad den fremtidssikrede ERP-løsning anno 2016 bør indeholde. Unit4 inviterer til seminar torsdag den 26. maj i København, hvor vi skal se på hvad cloud, big data og machine learning kan tilbyde servicevirksomheder. Du vil derudover også få tips til hvordan du finder den rigtige løsning for netop din virksomhed og hvilke faldgruber du bør undgå. Læs mere

Comwell Conference Center Copenhagen (AC Hotel Bella Sky) - 2300 København S



Få bedre performance på forretningskritiske applikationer

Nutidens virksomheder drives af it og specielt software. Bliv opdateret på, hvordan brugen af APM kan hjælpe og understøtte overgangen til en softwaredefineret forretning. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup







Computerworld
Vi kørte med i en patruljevogn med nummerpladegenkendelse: Efter tre minutter blev den første bil stoppet
Reportage: Med nummerpladegenkendelse kan politiet holde øje med alt fra forsikringssvindlere til terrormistænkte. Vi tog med på en prøvetur i en patruljevogn, og det blev en ganske imponerende oplevelse.
CIO
Sådan fik Jonny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Comon
Stortest af antivirusprogrammer: Microsofts sikkerhedsprogram havner helt i bunden
Microsoft havner helt i bunden af denne antivirustest. I den modsatte ende af skalaen klarer en russisk produceret sikkerhedspakke sig bedst. Læs en sammenlignende test af 19 antivirusprogrammer her.
Channelworld
Microsoft skruer gevaldigt op for dansk udviklingscenter: Hyrer udviklere i bundter
Microsoft ansætter op mod 50 nye udviklere i selskabets største investering på dansk jord siden opkøbet af Navision i 2002.
White paper
Har du styr på din print og dokument sikkerhed?
Læs i dette white paper hvordan du kan sikre dig mod at dine printere og data bliver kompromitteret og hvordan din virksomhed skal efterleve EU's nye persondataforordning.