Anonymous anuncia o maior ataque à Internet da história!
O grupo de ciberativistas Anonymous anunciou para o próximo dia 31 de
março o "maior ataque de todos os tempos à Internet", quando serão
invadindo 13 servidores DNS raiz.
Caso se confirme essa ação, não será possível realizar uma busca de nome de domínio, impedindo o funcionamento da rede. A iniciativa foi batizada de “Operation Global Blackout” (Operação Apagão Global).
O comunicado sobre esse ataque foi publicado no pastebin, um dos espaços onde o grupo anuncia suas acções ou reconhece seus ataques. O objectivo do grupo é mais uma vez protestar contra a lei SOPA (Stop Online Piracy Act WallStreet): “os ataques serão um protesto contra os nossos queridos líderes e banqueiros irresponsáveis, que estão deixando o mundo à míngua matando o mundo de fome apenas por diversão sádica”.
O grupo não revela quanto tempo vai durar a operação, mas diz que poderá ser de uma hora ou vários dias. A mensagem termina com uma frase atribuída ao ex-presidente norte-americano Benjamin Franklin: "aquele que sacrifica a liberdade por segurança, não merece nenhuma das duas".
“Isso é somente um protesto. Nós não queremos matar a Internet. Nós só vamos bloquear temporariamente o seu acesso”, diz a mensagem.
Caso se confirme essa ação, não será possível realizar uma busca de nome de domínio, impedindo o funcionamento da rede. A iniciativa foi batizada de “Operation Global Blackout” (Operação Apagão Global).
O comunicado sobre esse ataque foi publicado no pastebin, um dos espaços onde o grupo anuncia suas acções ou reconhece seus ataques. O objectivo do grupo é mais uma vez protestar contra a lei SOPA (Stop Online Piracy Act WallStreet): “os ataques serão um protesto contra os nossos queridos líderes e banqueiros irresponsáveis, que estão deixando o mundo à míngua matando o mundo de fome apenas por diversão sádica”.
O grupo não revela quanto tempo vai durar a operação, mas diz que poderá ser de uma hora ou vários dias. A mensagem termina com uma frase atribuída ao ex-presidente norte-americano Benjamin Franklin: "aquele que sacrifica a liberdade por segurança, não merece nenhuma das duas".
“Isso é somente um protesto. Nós não queremos matar a Internet. Nós só vamos bloquear temporariamente o seu acesso”, diz a mensagem.
Já não é a
primeira ameaça nem a primeira ação do grupo de piratas informáticos, já
foram atacados sites de importantes instituições norte-americanas,
revelados números de cartões de crédito ou publicadas listas de
informação privilegiadas. No final de 2010, o grupo atacou os sites de
Amazon, Visa, MasterCard e PayPal depois das empresas anunciarem que não
trabalham mais com a Wikileaks.
Para fechar a Internet para baixo, uma coisa é para ser feito. Abaixo da13 servidores DNS raiz da Internet. Esses servidores são os seguintes:
A 198.41.0.4B 192.228.79.201C 192.33.4.12D 128.8.10.90E 192.203.230.10F 192.5.5.241G 192.112.36.4H 128.63.2.53E 192.36.148.17J 192.58.128.30K 193.0.14.129L 199.7.83.42M 202.12.27.33
Ao cortar estes fora da Internet, ninguém será capaz de executar umapesquisa de nome de domínio, assim, desativar o Internet HTTP, que é,afinal, a função mais utilizada da web. Qualquer entrada"Http://www.google.com" ou qualquer outro URL, vai ter uma página de erro,assim, eles vão pensar que a Internet é baixo, o que é, perto o suficiente.Lembre-se, este é um protesto, não estamos tentando "matar" a Internet,estamos apenas temporariamente desligá-lo onde dói mais.
Enquanto alguns ISPs usa o cache de DNS, a maioria está configurado para usar um baixoexpirar o tempo para o cache, portanto não é uma solução de failover válidono caso os servidores raiz estão em baixa. É usado principalmente para a velocidade,não redundância.
Nós compilamos uma reflexiva Amplificação DNS ferramenta de DDoS a ser utilizado paraeste ataque. Baseia-se na DHN AntiSec, contém um bugfix poucos, umadns diferentes listas / support alvo e é um pouco despojado de velocidade.
O princípio é simples: uma falha que usa forjado pacotes UDP é serusado para disparar uma onda de DNS consulta todos redirecionado e refletida paraesses 13 IPs. A falha é como segue, uma vez que o protocolo UDP permite que ele,podemos mudar o IP de origem do remetente para o nosso objectivo, assim spoofinga fonte de consulta de DNS.
O servidor DNS irá responder a essa consulta, enviando a resposta parao IP falsificado. Como a resposta é sempre maior do que a consulta, oRespostas DNS irá inundar o IP de destino. É chamado um amplificadoporque podemos usar pacotes pequenos para gerar grande tráfego. É chamadoreflexivo porque nós não enviará as consultas para os servidores de nomes de raizem vez disso, vamos usar uma lista de conhecidos servidores de DNS vulneráveis que iráatacar os servidores raiz para nós.
A 198.41.0.4B 192.228.79.201C 192.33.4.12D 128.8.10.90E 192.203.230.10F 192.5.5.241G 192.112.36.4H 128.63.2.53E 192.36.148.17J 192.58.128.30K 193.0.14.129L 199.7.83.42M 202.12.27.33
Ao cortar estes fora da Internet, ninguém será capaz de executar umapesquisa de nome de domínio, assim, desativar o Internet HTTP, que é,afinal, a função mais utilizada da web. Qualquer entrada"Http://www.google.com" ou qualquer outro URL, vai ter uma página de erro,assim, eles vão pensar que a Internet é baixo, o que é, perto o suficiente.Lembre-se, este é um protesto, não estamos tentando "matar" a Internet,estamos apenas temporariamente desligá-lo onde dói mais.
Enquanto alguns ISPs usa o cache de DNS, a maioria está configurado para usar um baixoexpirar o tempo para o cache, portanto não é uma solução de failover válidono caso os servidores raiz estão em baixa. É usado principalmente para a velocidade,não redundância.
Nós compilamos uma reflexiva Amplificação DNS ferramenta de DDoS a ser utilizado paraeste ataque. Baseia-se na DHN AntiSec, contém um bugfix poucos, umadns diferentes listas / support alvo e é um pouco despojado de velocidade.
O princípio é simples: uma falha que usa forjado pacotes UDP é serusado para disparar uma onda de DNS consulta todos redirecionado e refletida paraesses 13 IPs. A falha é como segue, uma vez que o protocolo UDP permite que ele,podemos mudar o IP de origem do remetente para o nosso objectivo, assim spoofinga fonte de consulta de DNS.
O servidor DNS irá responder a essa consulta, enviando a resposta parao IP falsificado. Como a resposta é sempre maior do que a consulta, oRespostas DNS irá inundar o IP de destino. É chamado um amplificadoporque podemos usar pacotes pequenos para gerar grande tráfego. É chamadoreflexivo porque nós não enviará as consultas para os servidores de nomes de raizem vez disso, vamos usar uma lista de conhecidos servidores de DNS vulneráveis que iráatacar os servidores raiz para nós.
The group Anonymous cyberactivists announced for March 31 "the biggest attack of all time to the Internet" when they will be raiding 13 root DNS servers.
If confirmed this action, you can not perform a name search domain, preventing the operation of the network. The initiative was named "Operation Global Blackout" (Global Operation Blackout).
The statement about this attack was published in pastebin, one of the spaces where the group announces its actions or acknowledge their attacks. The group's aim is again to protest against the law SOUP (WallStreet Stop Online Piracy Act): "The attacks will be a protest against our dear leaders and irresponsible bankers, who are leaving the world to starve the world of hunger killing only sadistic fun. "
The group does not reveal how long the operation will last, but says it may be an hour or several days. The message ends with a phrase attributed to former U.S. President Benjamin Franklin: "He who sacrifices freedom for security does not deserve neither."
"This is just a protest. We do not want to kill the Internet. We will only temporarily block their access, "says the message.
It is not the first threat or action of the first group of hackers have already been attacked sites of major U.S. institutions revealed credit card numbers or published lists of privileged information. In late 2010, the group attacked the sites of Amazon, Visa, MasterCard and PayPal after the companies announced that no longer work with Wikileaks.
- In order to shut the Internet down, one thing is to be done. Down the
- 13 root DNS servers of the Internet. Those servers are as follow:
- A 198.41.0.4
- B 192.228.79.201
- C 192.33.4.12
- D 128.8.10.90
- E 192.203.230.10
- F 192.5.5.241
- G 192.112.36.4
- H 128.63.2.53
- I 192.36.148.17
- J 192.58.128.30
- K 193.0.14.129
- L 199.7.83.42
- M 202.12.27.33
- By cutting these off the Internet, nobody will be able to perform a
- domain name lookup, thus, disabling the HTTP Internet, which is,
- after all, the most widely used function of the Web. Anybody entering
- "http://www.google.com" or ANY other url, will get an error page,
- thus, they will think the Internet is down, which is, close enough.
- Remember, this is a protest, we are not trying to 'kill' the Internet,
- we are only temporarily shutting it down where it hurts the most.
- While some ISPs uses DNS caching, most are configured to use a low
- expire time for the cache, thus not being a valid failover solution
- in the case the root servers are down. It is mostly used for speed,
- not redundancy.
- We have compiled a Reflective DNS Amplification DDoS tool to be used for
- this attack. It is based on AntiSec's DHN, contains a few bugfix, a
- different dns list/target support and is a bit stripped down for speed.
- The principle is simple; a flaw that uses forged UDP packets is to be
- used to trigger a rush of DNS queries all redirected and reflected to
- those 13 IPs. The flaw is as follow; since the UDP protocol allows it,
- we can change the source IP of the sender to our target, thus spoofing
- the source of the DNS query.
- The DNS server will then respond to that query by sending the answer to
- the spoofed IP. Since the answer is always bigger than the query, the
- DNS answers will then flood the target ip. It is called an amplified
- because we can use small packets to generate large traffic. It is called
- reflective because we will not send the queries to the root name servers,
- instead, we will use a list of known vulnerable DNS servers which will
- attack the root servers for us.
We are Anonymous.
We are Legion.
We do not Forgive.
We do not Forget.
You know who you are, Expect us.
We are Legion.
We do not Forgive.
We do not Forget.
You know who you are, Expect us.
Link pastebin: http://pastebin.com/NKbnh8q8
http://forum.nintendoblast.com.br/
1 comentário:
bem por aqui ainda está tudo em cima :D
Enviar um comentário