DNS bi se mogao nazvati telefonskim imenikom interneta. "Ako uspete da sprečite pristup telefonskom imeniku tada možete da učinite web beskorisnim", piše Woodward.
Dodaje kako se teorija koja stoji iza ovakvog napada oslanja na činjenicu da DNS ima strukturu drveta: počinje sa 13 servera na vrhu i svaki od njih "komunicira" sa nižim nivoom, koji potom prelazi na još niži i tako dalje. Woodward dalje kaže da, kada se pojavila pretnja "pomračenja" interneta, mnogi su posumnjali da su hakeri uspeli tačno da lociraju servere na vrhu.
Takve napade je stručnjak iz kompanije za računarsku sigurnost Sophos Graham Cluley opisao kao kada bi "15 debelih muškaraca pokušalo da prođe kroz vrata koja se okreću u trgovačkim centrima i onda se u jednom trenutku više ništa ne kreće". Woodward piše kako je jedan od načina da hakeri "proizvedu" dovoljno prometa na tim serverima je da "otmu" druge kompjutere koji će slati promet. Sumnja kako bi mogli virusima da zaraze druge kompjutere koji bi potom slali "promet". "Nevini korisnici možda te akcije nikada ne bi bili svesni", piše Woodward.
Ovu tehniku su hakeri koristili za sprečavanje pristupa stranicama Interpola početkom 2012. godine, a stručnjaci kažu da sa dovoljno "prometa" se gotovo sve stranice mogu srušiti.
Woodward piše da je siguran da se najviši nivoi DNS-a mogu držati zaštićenim, ali ističe i kako će nastati potencijalni problem, ako hakeri na neki način naprave da i DNS učestvuje u rušenju interneta.
Objašnjava da se to može procesom nazvanim "preterivanje" koji iskorišćava činjenice da na upit DNS šalje više informacija nego što je bio zahtev i da je relativno lako "falsifikovati" adresu sa koje je upit poslat. Hakeri bi prvo trebalo da identifikuju sistem koji napadaju i stvore "vojsku 'botova'". Tada bi ta mreža slala veliki broj zahteva DNS-u koji bi na njih odgovarao, što bi rezultiralo da se sve veća količina podataka "ispaljuje" na metu i čini je zagušenom.
Woodward na kraju upozorava da ako hakeri uspeju da naprave da DNS napadne sam sebe uz tehniku "preterivanja" tada će veliki deo interneta postati nestabilan i sprečavati sve nas da se spojimo na sisteme na koje se dnevno oslanjamo. "Pa, za one koji kažu da je naš Domain Name Service siguran i ne može da se koristi za onesposobljavanje interneta, ja kažem, nikad ne reci nikad", zaključuje Woodward.
Izvor:
Svet Plus