Hakerska skupina Anonymous najavila je u veljači kako će 31. ožujka potpuno ugasiti internet u akciji koju su nazvali Operation Blackout, a ta se vijest ekspresno proširila internetom. No, ubrzo je stigao i demanti plana kojem je cilj rušenje 13 servera kojima prolazi cjelokupni internet promet. Kako su i sami naveli, takav bi pothvat bio teško izvediv.

No, profesor Alan Woodward za BBC je analizirao kako bi se takva operacija mogla izvesti. 

Hakeri navodno planiraju onesposobiti Domain Name System (DNS), tj. sustav koji prevodi web adrese koje mi upisujemo u pretraživač u IP adrese koje koriste računala (u ovom slučaju bbc.co.uk > 212.58.244.66)

U osnovi se radi o telefonskom imeniku za internet, a ako bi spriječili pristup imeniku, tada internet postaje beskoristan, navodi Woodward. U teoriji napad se temelji na tome što je DNS sustav razgranat, a na vrhu je 13 servera. Svaki od njih komunicira s onima na razini ispod i tako dalje. Promjena na vrhu kopira se po svim razinama i tako omogućava dolazak na pravu adresu.

Zagušiti rad mreže?

Ako bi netko uspio zaustaviti rad svih 13 servera, i spriječiti međusobnu komunikaciju, tada bi to spriječilo i ostatak "drveta", a ubrzo nitko ne bi mogao koristiti adrese kao što ih znamo.

Woodward piše kako se pojavila teorija da bi DDoS napadima mogli napasti vrh DNS-a, gdje se serveri uguše s prevelikom količinom prometa, tako da ne mogu sve obraditi. Jednostavno rečeno, to je kao da "15 pretilih muškaraca pokušava proći kroz rotirajuća vrata u istom trenutku", opisuje Grraham Cluley iz Sophosa. Za stvoriti takav promet, hakerima bi trebala tuđa računala koja mogu "oteti" virusima, a da vlasnici ni ne znaju. Woodward opisuje kako su slično napali Interpol krajem veljače i dodaje kako je ključno imati dovoljno "prometa" da bi se nešto srušilo.

Pitanje je dakle, je li moguće stvoriti toliko prometa da se zaustavi cijeli internet?

Cilj: Okrenuti sustav protiv sebe

Iako je DNS u različitim zemljama i vlasti znaju koji su kritični dijelovi sustava, a 13 servera je na različitim tehnologijama, ono što hakeri mogu iskoristiti je sam način rada DNS-a. Woodward navodi da se može iskoristiti činjenica da DNS šalje više informacija nego što je bilo u samom zahtjevu te je moguće, relativno lako, falsificirati adresu s koje je zahtjev upućen. Za napad, hakeri bi prvo trebali odrediti metu i stvoriti "vojsku botova" s lažnim adresama. Ta bi mreža slala ogromnu količinu upita na DNS koji bi odgovarao, a uz veliku količinu tih botova i meta, DNS bi mogao zagušiti mrežu koju služi. 

- Postoji stvarni rizik od ovakvog napada. Iako se zna za ovu ranjivost sustava, velik dio DNS servera još nije konfiguriran da spriječi takav napad - kaže Brian Honan, stručnjak za informacijsku sigurnost. 

Woodward upozorava da bi, ako se DNS iskoristi da napadne sam sebe, velik dio interneta ostao "u kvaru" i nedostupan te jednostavno ne bi mogli pristupati sustavima na koje smo svi već navikli. Onima koji kažu da je DNS siguran poručuje "nikad ne reci nikad".