Attacker mot Internet

[Hexmaster]

Någon som märkte något? - Inte jag heller.

I tysthet har internet just klarat en av de största attackerna i de globala datakommunikationernas historia. Hackeranfallet uppges ha slagit ut minst tre av nätets 13 så kallade rotservrar.

http://www.svd.se/dynamiskt/utrikes/did_14582132.asp

There were few reports of widespread outages, which comes as little surprise since the group of 13 root servers, which is then broken up into dozens more smaller, geographically dispersed servers, were designed so that two-thirds can fail with no noticeable interruption.

http://www.theregister.co.uk/2007/02/07 ... er_attack/

Noterar särskilt en detalj, att SvD återger uppgiften att "nätet är just så nästintill osårbart som var den ursprungliga tanken." Tanken är att Internet utformades som det gjordes (utan någon särskilt nav; om data inte kan ta sig utmed en viss väg så letar det upp en ny, helt automatiskt) p.g.a. det uttryckliga målet att det skulle klara av en kärnvapenattack.

Det fanns förvisso militära kopplingar, den uppenbaraste är att utvecklingspengar kom från Försvarsmaktens DARPA (f.d. ARPA, därav Arpanet); men därav följer inte att varenda steg i utvecklingen s.a.s. bar uniform. Ett större nät kan helt enkelt inte ha ett sårbart nav av rent tekniska orsaker, en enkel sådan är att maskiner, som bekant, kan strejka av fler orsaker än atombomber. Att ett sådant nät dessutom blir tåligare mot just sådant är en bieffekt som naturligtvis är välkommen.

http://en.wikipedia.org/wiki/Arpanet#Th ... ar_attacks

[Stefan Lundgren]

Den där händelsen gick iallafall förbi mig, undrar överhuvudtaget om det går att attackera internet numera. Jag menar det måste vara svårare nu än för runt tio år sedan att göra en stor skada på internet.
Den händelsen måste jag fördjupa lite mer senare idag, men just nu måste jag sova lite.

Stefan

[Ori]

Den där händelsen gick iallafall förbi mig, undrar överhuvudtaget om det går att attackera internet numera.

13 st root-servrar är vad som håller igång internet och DNS-servrar är inte så säkra som man skulle önska. Kan du bara samla tillräcklig kraft och kompetens så går det alldeles utmärkt att attackera coh ta ner åtminstone några av dom. Pga internets "självläkande" så orsakar det oftast inte några större problem. Denna svaga punkt är förmodligen den mest kända, men har man kunskap så finns det gissningsvis flera andra svaga punkter. Dessutom är det knappast fråga om några tonåriga crackers som sitter i sina rum och försöker vara tuffa numera, det är betydligt värre och starkare krafter !

--
Jörgen

[Ja77]

Ori: Om de inte är omogna tonåringar som gör det, vad har den organiserade krafterna för motiv. De kan inte utperssa någon eller själa hemligheter, utan bara göra folk iriterade i den civiliserade värden. Vuxna människor brukar inte bara gå runt och "tracha" saker om det inte finns ett motiv bakom som tex pengar.

[Markus Holst]

Motivet låter mycket enkelt tycker jag: Får vi inte pengar gör vi om det. Beskyddarverksamhet.

[Hexmaster]

Men var finns då utpressarbreven? Vilka konton skall pengarna gå till? Att sänka hemsidan för ett företag kan jag föreställa mig i sådana sammanhang, men rotservrar? Vem skall betala?

Jag kan lika gärna tänka mig typer som RAF, bin Ladin & co, ute efter att förstöra ett "system". Men det vore intressant att höra vad proffsen har för teorier, om de nu offentliggör dem.

[Ori]

Jag har iofs aldrig läst några specifika teorier om syftet, men säkerhetsexperterna verkar tämligen överens om att de stora attacker (inklusive virus/trojaner/maskar) som riktas mot internet är organiserade av kriminella nätverk med eventuella anknytningar till terrorister eller underrättelsetjänster ifrån olika länder. Det som nämns om syftet brukar vara lite vagt typ utpressning, test av verktyg, öppna möjligheter för andra attacker (tex informationsstöld eller helt enkelt att plocka pengar).

Nu är detta inget som jag är insatt i utan jag följer bara vad som skrivs i vanliga media och bransch-media pga ett allmänt intresse, så om det inte stämmer och är någon slags folie-mössa-paranoia-myt så upplys mig gärna ! Allvarligt menat och inte någon försvarsposition.

--
Jörgen

[Ori]

Men var finns då utpressarbreven? Vilka konton skall pengarna gå till?

Om det finns några utpressarbrev så är dom säkerligen riktade till stora företag eller banker, som isåfall kan ha ett intresse av att ens möjligheten till säkerhetsbrister inte kommer ut i offentlighetens ljus och därför hellre betalar.

Att sänka hemsidan för ett företag kan jag föreställa mig i sådana sammanhang, men rotservrar? Vem skall betala?

Dom som påverkas direkt eller indirekt, tex genom att det öppnas möjligheter att komma åt servrar eller "kidnappa" adresser genom falska DNS-servrar, återigen stora företag eller banker.

Jag kan lika gärna tänka mig typer som RAF, bin Ladin & co, ute efter att förstöra ett "system". Men det vore intressant att höra vad proffsen har för teorier, om de nu offentliggör dem.

Som jag skrev i min förra post (du hann före) så är det rätt vaga teorier så vitt jag har sett, men förmodligen kan det vara känsligt att publicera alltför exakta teorier, dels eftersom det avslöjar vad du vet och kanske framför allt INTE vet och dels att de utsatta absolut inte vill ens kunna anas.

Kanske lite mycket paranoia, men pga svårigheterna att spåra på internet så är jag övertygad om att det drar till sig hela skalan av ljusskygg verksamhet, från småkriminalitet till terrorism samt underrättelse-verksamhet.

--
Jörgen

[Matsan]

Noterar särskilt en detalj, att SvD återger uppgiften att "nätet är just så nästintill osårbart som var den ursprungliga tanken." Tanken är att Internet utformades som det gjordes (utan någon särskilt nav; om data inte kan ta sig utmed en viss väg så letar det upp en ny, helt automatiskt) p.g.a. det uttryckliga målet att det skulle klara av en kärnvapenattack.

Jag har hört att det där med att ARPANET ursprungligen designades för att stå emot kärnvapenattack är en myt. Ursprunget till nätet var helt enkelt att försvarsantällda forskare utspridda över stora delar av USA behövde tillgång till olika mainframes på flera olika orter. Ur detta föddes ideen om ett enda nätverk som sammankopplade alla olika system.

[Belisarius]

Helt så, ARPAnet var nätverket som band samman de olika institutioner som arbetade på uppdrag av ARPA, föregångaren till dagens DARPA. (Defense Advanced Research Projects Agency, om nu nån inte kände till det. De pysslar med en hel del mycket intressanta grejer)

[skogsfrisk]

13 st root-servrar är vad som håller igång internet

Det där är väl en sanning med modifikation, då några av dessa root-servrar är distribuerade i sig över ett flertal datorer, t.ex. den i Stockholm är ju utspridd på ett flertal ställen i europa, bl.a. London, så den root-servern är ganska svår att slå ut helt och hållet...

[marcorc]

Man bör skilja på Internets stabilitet och självläkande struktur från de som det pratas om här.

Det som attackerats här är DNS, en tjänst som strikt sätt inte påverkar stabiliteten i nätet. Vi kan plocka ner hela DNS systemet och det har ingen som helst betydelse för trafiken på Internet.

MEN, det blir bökigt att använda nätet för att då måste man ange IP-adresser istället för dom välkända domännamnen. Så för att gå till forum.skalman.nu måste man skriva 67.15.104.69 i sin webläsare. Något svårare att komma ihåg. Därför uppfanns DNS med sina rootservrar för att översätta från forum.skalman.nu till 67.15.104.69.

Så strukturen på nätet är sådant att delar kan falla bort (tänk stor bomb) och systemet skall, om det är rätt uppsatt, ha funktioner för att automatiskt hitta nya vägar mellan datorerna. Det finns i många fall flera möjliga vägar mellan dig och exempelvis forum.skalman.nu och där en används åt gången. Går något sönder så kan en av reservvägarna börja användas automatiskt.

Problemet här är att man i praktiken är beroende av att DNS systemet fungerar för att smidigt kunna använda nätet. Men slås hela DNS ut så funkar själva nätet utmärkt, det är bara lite mer svåranvänt för användare i allmänhet.Väldigt vanligt att dessa två inte hålls isär.