La jumătatea lunii februarie, o anomalie le-a atras atenția inginerilor care păzesc, departe de luminile scenei, internetul. Printre omniprezentele amenințări ale hackerilor, în special a grupului Anonymous, era un apel la un atac masiv asupra serverelor DNS ce urma să se petreacă astăzi, 31 martie.
Operațiunea hackerilor, numită Operation Global Blackout, presupunea un atac al tuturor hackerilor reuniți sub umbrela Anonymous asupra uneia din cele mai sensibile părți a rețelei de internet. Este vorba despre Domain Name System (DNS), care convertește numele ușor de înțeles de oameni ale domeniilor, cum este google.com, în adrese numerice, mai comprehensibile calculatoarelor. Mesajul Anonymous specifica și cum se va desfășura atacul: pe 31 martie, hackerii urmau să bombardeze DNS-ul cu atât de mult trafic junk încât să copleșească sistemul, blocând astfel întreg internetul.
Nu este sigur că nu e vorba doar despre o cacealma, scrie New York Times. În definitiv, vorbim despre Anonymous, un grup descentralizat, fără o ideologie coerentă și fără lideri, însă un grup care a produs ceva pagube până acum. Totuși, inginerii ”buni” au tratat amenințarea cu toată seriozitatea. În ultima lună, pregătirile împotriva atacului au prins avânt, un efort global de milioane de dolari pentru a apăra DNS-ul. Printre apărători se numără Bill Woodcock, a cărui organizație non-profit din San Francisco, apără părți vitale din infrastructura rețelei. Acesta a considerat că amenințarea Anonymous este un prilej la fel de bun ca oricare altul pentru a accelera ceea ce oricum făcea de câteva luni: întărirea rețelei, mai ales prin mărirea capacității serverelor pe care se fundamentează internetul.
”Chiar dacă Anonymous nu realizează atacul, sunt alte atacuri mari care au loc. Putem să facem față acestora”; spune Woodcock. Într-un astfel de atac, hackerii îndreaptă ”tunuri” virtuale asupra serverelor DNS și le lovesc cu date într-un proces DDoS (distributed denial of service attack). Singura metodă de a face față atacului este să mărești capacitatea serverelor atât de mult încât să poate absorbi traficul suplimentar fără a afecta traficul normal. ”DDoS este un joc al mărimilor. Dacă ținta are o cifră mai mare decât suma atacatorilor plus traficul normal de zi cu zi, atunci totul e bine”, explică Woodcock.
În ultimele câteva săptămâni a avut loc o campanie masivă de mărire a capacității, finanțată în special de companiile care susțin infrastructura internetului. Câteva routere uriașe de 40 gigabiți și sute de servere au fost instalate pe tot globul, adăugând putere de calcul suplimentară DNS-ului. Este o parte din ceea ce se cheamă ”cursa înarmărilor” de pe internet, între apărători și atacatori.
Dacă un atac are totuși loc astăzi, va fi probabil imperceptibil, cel puțin inițial, pentru majoritatea utilizatorilor. Este posibil ca viteza de funcționare să încetinească în zone prrecum Africa sub-sahariană, și, dacă atacul va continua mai multe zile, capacitatea de conectare la net va scădea la nivel global. Până una alta, azi nu va fi o zi normală pentru oamenii care întrețin DNS-ul. Aceștia sunt totuși pregătiți, au stabilit un plan de comunicații codat, au un hotline la dispoziție, și urmăresc orice anomalie ce ar putea indica un atac. ”Vom fi în alertă”, spune Paul Vixie, de la Internet System Consortium, în California, organizație care întreține serverul F-root, unul dintre cele 13 root-servere care există la nivel mondial. Vixie spune că organizația sa s-a folosit de amenințarea Anonymous pentru a face o revizie generală a sistemului și pentru a îmbunătăți apărarea.
Nici în rândul membrilor Anonymous nu pare a fi o majoritatea care să susțină atacul, scriu jurnaliștii americani, citând site-uri afiliate rețelei de hackeri. Un membru se opune atacului pentru că ”pagubele colaterale nu merită efortul”. Altul se întreba cum și-ar putea da seama atacatorii când să oprească asaltul, dacă întradevăr DNS-ul este copleșit. Altul spune că acest atac ar afecta doar cele mai accesate 10 siteuri din lume și asta doar pentru câteva minute. Dan Kaminsky, un cercetător care a arătat vulnerabilitățile DNS-ului încă de acum câțiva ani, spune și descrie probabilitatea unui atac eficient în felul următor: ”la fel de improbabilă ca șansa de cădea din cer un rechin cu gura deschisă”.