Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Anonymous vs. root DNS?

17. Februar 2012

Vor kurzem hat Anonymous (wobei bekannt ist, dass Anonymous keine homogene Gruppe ist und jede/r eine "Aktion" vorschlagen kann) angekündigt, die Root DNS Server angreifen zu wollen. Hier die Ankündigung.

Frage: Müssen wir uns davor fürchten, dass das Internet zusammenbricht? Antwort: Nach derzeitigem Wissensstand vermutlich nicht. 

Frage: was sind die DNS Root server? Und warum sind sie relevant? Antwort: In kürze kann man sagen, dass die DNS Root Server so was wie die wichtigsten Einträge im globalen Domain "Telefonbuch" sind. Wenn ein Rechner am Internet die IP Adresse eines anderen finden möchte, fragt er das DNS System.

Längere Antwort: die DNS Root Server (benannt nach den Buchstaben A-M, ursprünglich 13 Server) hosten die sogenannte "Root DNS Zone". Das ist die Konfiguration, die anderen Servern und Rechnern am Internet sagt, an welche anderen DNS Server sie sich wenden müssen, wenn zB die IP Adresse zum Domain Namen "CERT.at" gesucht wird. Der Root Server würde sagen, dass es sich anscheinend um eine .AT domaine handelt, und dass der Anfragende doch die .AT Domain Server fragen soll. Dann geht das Spiel weiter und der Anfragende schickt ein "Query" Paket an die .AT DNS Server. Usw.

Frage: und was will jetzt Anonymous mit den DNS Root Servern machen? Antwort: laut Ankündigung wollen sie einen sogenannten DNS Amplification Attack gegen die Root DNS Server fahren. Das heisst, dass sie diese Server mit vielen Paketen überlasten wollen. Hierbei werden diese Pakete nicht direkt dorthin geschickt sondern ("amplification"/"redirection") über offene rekursive DNS Server gespielt.

Frage: und wenn sie erfolgreich sind, was dann? Antwort: theoretisch - wenn der Angriff erfolgreich wäre -  dann hätte unter anderem auch Anonymous kein gut funktionierendes DNS System mehr. Das heisst, wenn Anonymous sich untereinander unterhalten will, wird es auch für Anonymous schwer sein, sich alle IP Adressen von allen Servern im Kopf zu merken. Googlen oder Surfen wird sehr sehr mühsam. Für alle.

Man könnte auch sagen - Anonymous sägt am eigenen Ast, auf dem sie selbst sitzen.

Weitere Informationen:

Errate Security's Analyse, was bei dem Angriff realistisch sein kann und was nicht.

Team Cymru hat eine schöne live-Statistik über die Root DNS Server.

Autor: L. Aaron Kaplan

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
2. Oktober 2018 | Beschreibung Adobe ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
19. September 2018 | Beschreibung Adobe ...
mehr ...
Der nächste Meilenstein: [CERT.at #1000000]
26. September 2018 | ...
DoS-Schwachstelle im Kernel - keine Panik!
7. August 2018 | In der ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2012/6/8 - 13:56:03
Haftungsausschluss / Datenschutzerklärung