09:45 | 30.03.12 | Նորություններ | exclusive 1085

Ի՞նչ է լինելու ինտերնետի հետ վաղը`մարտի 31-ին

Երեւան: Մեդիամաքս: Ս.թ. փետրվարի 12-ին PasteBin.com-ը հայտնվել էր Anomymous հաքերային խմբավորման անդամներից մեկի կողմից արված գրառում, որում ասվում էր մարտի 31-ին ողջ աշխարհում ինտերնետը մի քանի ժամով անջատելու մտադրության մասին:

Ակցիան, ըստ գրառման, կոչվում է #opGlobalBlackout եւ ուղղված է ցանցահենության դեմ պայքարի ամերիկյան օրինագծի (SOPA), ինչպես նաեւ Wall Street-ի դեմ:

Տեխնիկապես այն պետք է իրագործվի ինտերնետի 13 գլխավոր (root) դոմենային անվանումների ծառայության կամ DNS սերվերների վրա միաժամանակյա գրոհի միջոցով:

Հարձակման թիրախ հանդիսացող 13 սերվերներից 10-ը գտնվում են ԱՄՆ-ում, եւ մեկական՝ Ճապոնիայում, Մեծ Բրիտանիայում եւ Շվեդիայում:

«Այս սերվերներն ինտերնետից կտրելու արդյունքում ոչ ոք չի կարող փնտրել եւ գտնել որեւէ դոմենային անվանում, ինչը փաստացի նշանակում է HTTP ինտերնետի անջատում, ինչը վեբի ամենաշատ օգտագործվող ծառայությունն է: Յուրաքանչյուրը, ով կմուտքագրի իր բրաուզերում «http://www.google.com» կամ որեւէ այլ URL, կտեսնի «error» եւ կմտածի, որ Ինտերնետ-կապ չկա, ինչն իրականությանը մոտ է: Հիշեք, սա բողոքի ակցիա է, մենք չենք փորձում են «սպանել» ինտերնետը, մենք ընդամենը ժամանակավորապես անջատում ենք ինտերնետի այն հատվածը, որն առավելագույն վնաս կհասցնի», - գրում էր Anomymous-ի անդամը:

Մեդիամաքս-ի խնդրանքով մեկնաբանելով նման սցենարի իրատեսական լինելը-չլինելը, «ՍԱՅԲԵՐ ԳԵՅԹՍ» ինֆորմացիոն անվտանգության խորհրդատվական, փորձարկման եւ հետազոտական կազմակերպության տնօրեն Սամվել Գեւորգյանը ասել է, որ տեսականորեն դա հնարավոր է եւ տարիներ առաջ հաքերները կարողացել էին շարքից դուրս բերել 13 գլխավոր (root) սերվերներից 7-ը, սակայն էական փոփոխություններ օգտատերերը չէին նկատել:

«Տեխնիկապես DNS-ն աշխատում է հետեւյալ կերպ. երբ բրաուզերում հավաքում եք, օրինակ, google.com, համակարգը դրան համապատասխան սերվերի IP հասցեն գտնելու համար նախ փնտրում է այն ձեր համակարգչում եղած DNS գրանցումներում, ապա, չգտնելու դեպում, դիմում իր DNS սերվերին, որը հիմնականում ինտերնետ-պրովայդերի (ISP) DNS հասցեն է: ISP-ն էլ իր մոտ այս գրանցումը չգտնելու դեպքում դիմում է գլխավոր (root) DNS սերվերներից կլաստերում իրեն ամենամոտ DNS սերվերին եւ վերցնում համապատասխան գրանցումը», - բացատրել է փորձագետը:

Ըստ նրա, իրականում 13 սերվերի «հախից գալով» ինտերնետը կանգնեցնել չի ստացվի: «Սերվերներն իրականում ավելին են, քան դուք կարոք եք պատկերացնել. ամբողջական ցուցակը հասանելի է այստեղ`http://www.root-servers.org/: Սերվերները բաժանված են կլաստերների, որոնք էլ անընդհատ աշխատում են միմյանց հետ` թարմացնելով DNS գրանցումների ցուցակը», - ասում է Սամվել Գեւորգյանը, նկատելով, որ խմբավորումն իրականում  առաջարկում է բոլոր ցանկացողներին համախմբվել այս գաղափարի շուրջ՝ այն իրագործելու համար:
 
«Օրինակ, Հայաստանից արված հարձակումները ամենաշատը կարող են շարքից հանել մեզ ամենամոտ գտնվող սերվերը», - ասել է Սամվել Գեւորգյանը:

Միաժամանակ նա հորդորել է չթերագնահատել հաքերների ուժերը եւ ռիսկը նվազեցնելու նպատակով առաջարկում է Հայաստանի ինտերնետ-պրովայդերներին երկարացնել իրենց DNS սերվերների քեշի (cache) պահպանման ժամկետը, որը Windows Server 2003/2008 համար սովորաբար կազմում է մեկ օր: Պահվող քեշի ժամկետի փոփոխման ամբողջական նկարագրությունը հասանելի է այստեղ:

Խնդրին իր բլոգում անդրադարձել է նաեւ տեղեկատվական անվտանգության փորձագետ Սամվել Մարտիրոսյանը, որը նույնպես հիշել է 7 տարի առաջ ձեռնարկված նման գրոհը, երբ շարքից դուրս էին բերվել 7 խորքային սերվեր, սակայն օգտագործողները դա չէին նկատել: Փորձագետը կարծում է, որ այս անգամ հաքերները կարող են ավելի շատ սերվերներ շարքից հանել՝ հաշվի առնելով Anomymous-ի կամավորների մեծ բանակը:

«Գործնականում խորքային սերվերները ունեն հայելիները (հայելային սերվերներ՝ հիմնականի պահուստային կրկնօրինակը - խմբ.): Հարցն այն է, թե որքանով դրանք կարող են աշխատել անկախ ռեժիմում, առանց հիմնական սերվերի», - նշել է Սամվել Մարտիրոսյանը: