Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 93 reacties
Bron: Automatiseringgids

Onderzoekers verklaarden afgelopen dinsdag tijdens een bijeenkomst van het ICANN (Internet Corporation for Assigned Names and Numbers) dat het platleggen van internet relatief weinig moeite kost voor een kwaadwillende 'hacker'. Met een aanval op de master directory servers, waarmee het internetverkeer wordt geregeld is het een eitje om het internetverkeer totaal te ontregelen. Wereldwijd zijn er slechts dertien van deze servers actief. Daarnaast kunnen de servers gevoelig zijn voor nog onontdekte fouten in de gebruikte software. Hieronder een gedeelte uit het artikel van de Automatiseringgids:

InternetNa de aanslagen van 11 september en de snelle verspreiding van wormvirussen als Nimda en Code Red heeft de drie jaar oude non-profit organisatie ICANN zich geconcentreerd op discussies over de veiligheid van internet. Voor oplossing van de veiligheidsproblemen is echter hulp nodig van andere organisaties, varierend van beheerders van technische standaarden tot zakelijke eindgebruikers

Deze keer was het I-eye die ons tipte.

Moderatie-faq Wijzig weergave

Reacties (93)

Het gaat hier niet om een simpele dns maar om de routeringen van IP's. Dit heeft iets meer gevolgen, vandaar ook dat men zich hier druk over maakt.
Wanneer deze routeringen wegvallen is alles weg.
Het blijven simpele DNS servers hoor ;)

Je kunt ze op een linux box gewoon tevoorschijn toveren met Dig, het gaat dus om deze machines:
A.ROOT-SERVERS.NET. 198.41.0.4
B.ROOT-SERVERS.NET. 128.9.0.107
C.ROOT-SERVERS.NET. 192.33.4.12
D.ROOT-SERVERS.NET. 128.8.10.90
E.ROOT-SERVERS.NET. 192.203.230.10
F.ROOT-SERVERS.NET. 192.5.5.241
G.ROOT-SERVERS.NET. 192.112.36.4

Als iemand zich zorgen maakt dat ik dit lijstje hier post, hij is gewoon te downloaden bij bv. FTP://FTP.RS.INTERNIC.NET

/edit

Hier nog even de volledige en up-to-date lijst.
hmmz, quote uit die lijst:
last update: Aug 22, 1997
Dan mogen ze wel hard gaan patchen voordat Osama en zn gang langs komt :P
De belangrijkste van deze servers, die helemaal bovenaan de boomstructuur staat, draait op een 386 , 486, o.i.d.. Megaserver is niet helemaal het woord wat je daarvoor gebruikt :)
Nou als ik ISC (die de eer heeft rootserver F te onderhouden) mag geloven:
Each server is a Compaq ES40 AlphaServer with 4 500mhz CPUs and 8Gig of RAM, and runs ISC BIND 8.2.3 as its DNS server.
De eisen voordat de IANA zijn idioot hoog, ik denk niet dat het zo'n vaart zal lopen..
Het rooten van een rootserver (zijn nog vaak clusters ook..) is onbegonnen werk, slechts via DDoS is zo'n doos wellicht onbereikbaar te krijgen. Het zijn niet bepaald kleine netwerken waar dergelijke servers aan vast hangen én reken maar dat er véél gefiltered wordt (Netscreen.. :P)
Met een aanval op de master directory servers,
Ik denk dat je dat nog vies tegen gaat vallen. Die systemen draaien geen ongepatchte IIS oid..

Overigens vind ik dit niet 'Internet platleggen'. Ik neem aan dat het om de root DNS servers gaat; de meeste mensen gebruiken echter de (caching) DNS van hun provider. Verkeer op basis van IP zal sowiezo mogelijk blijven dan.

Dat internet gevoelig is was al langer bekend, als jij in NL de de AMSIX locaties platgooit (2 als ik me niet vergis, NIKHEF en nog eentje) dan ligt het zaakje ook plat.
Technisch gezien kan je een IP netwerk inderdaad nooit volledig plat leggen zonder ALLE nodes plat te leggen. Dat is dus volstrekt onmogelijk! Splits je een IP netwerk in 2, dan draaien de 2 delen autonoom verder. Als er ook maar 1 link is tussen de 2, dan verloopt alle traffic tussen beide delen volledig door die ene link; en dat gebeurt nog vol-automatisch ook!

Zij bedoelen inderdaad dat je vrij makkelijk de DNS kunt platleggen... en dan nog: DNS is zo ontworpen dat die 13 root-domain servers gebruikt worden om level 0 domeinen te beheren. De DNS servers voor level 1 krijgen hun informatie van de root en bouwen daarop verder. Als de root wegvalt, dan draaien de level 1 servers eenvoudig verder op hun "oude" data: je kan dus geen garantie meer hebben dat de gegevens die ze verdelen correct is.

Kortom: Internet platleggen is volstrekt onmogelijk! 1 service platleggen is zeker en vast mogelijk! DNS is een service dat bovenop IP draait...
Maar als de overgebleven servers ook overbelast worden is dan werkt het systeem ook bijna niet meer (zeker met de huidige load van het internet). In theorie hoort het wel te werken (Arpanet moest bestand zijn tegen een atoomaanval). Maar of het in de praktijk ook werkt.......
Ik blijf erbij: er is slechts 1 manier om Internet plat te leggen en dat is door ALLE nodes plat te leggen! Als je de overgebleven servers ook platlegt, dan nemen die van niveau 2 dat over en zo door... Zelfs als je ALLE DNS servers platlegt, dan nog is niet alles verloren: de nodes zelf hebben immers hun eigen translation tables en kunnen voor delen van het netwerk autonoom functioneren. Het is wel zo dat de DNS/IP translations niet meer ge-update zullen worden en dat met verloop van tijd die dus verkeerd zullen zijn... maar het blijft een feit: je kan services platleggen, maar je kan een IP netwerk niet plat leggen!

En ja, het werkt ook echt! Als de uplink van je ISP naar het Internet niet werkt, dan kan je nog steeds pagina's opvragen die binnen het netwerk van je ISP liggen. Heb je een kabelmodem, en werkt de verbinding met het grote ring-netwerk niet meer voor een of andere reden, dan kan je nog steeds pagina's opvragen die bij gebruikers op hetzelfde segment staan... Je kan er niet aan onderuit: IP-netwerken zijn 99,99% robuust! De enige manier om die plat te leggen is ALLE nodes platleggen!!!
Dat internet gevoelig is was al langer bekend, als jij in NL de de AMSIX locaties platgooit (2 als ik me niet vergis, NIKHEF en nog eentje) dan ligt het zaakje ook plat.
4 locaties; Sara, Nikhef, Globalswitch en TeleCity (http://www.ams-ix.net/housing/loc.html)
Hoe wil jij AMSIX platgooien? Voor je zover bent heeft de router van je provider het allang begeven (vooral sjello en kazema)
Ik doelde op een oorlogsituatie... precisiebombardementen e.d. :)
of de stekker eruit...
Overigens vind ik dit niet 'Internet platleggen'. Ik neem aan dat het om de root DNS servers gaat; de meeste mensen gebruiken echter de (caching) DNS van hun provider
Jouw DNS bij de provider raadpleegd wel degelijk de root DNS servers. Zodra de TTL op een entry verlopen is zal de DNS opnieuw gaan vragen. Dit geeft dus alleen uitstel van executie, geen afstel.
True, feit blijft dat verkeer op IP basis dan nog steeds mogelijk is.

Daarnaast, stel morgen gaan alle Root DNS servers plat. Dan weten de providers dat snel genoeg om de huidige records in hun DNS te 'freezen'.
Nikhef en Sara zijn de 2 locaties op de AMS-IX
Ik be zowiezo van mening dat de beheerders van zulke machines elke patch die maar beschikbaar is moeten draaien. Veel van de aanvallen worden immers toch nog steeds uitgevoerd door scriptkiddies op slecht gepatchte servers.
Veel van de aanvallen worden immers toch nog steeds uitgevoerd door scriptkiddies op slecht gepatchte servers.
Wat hier wordt gezecht is dat een hele behoorlijk goede hacker het zou kunnen platleggen, dat zou ik persoonlijk niet met een simpel scriptje aanpakken. En bedenk ook dat degenen die Internet bij elkaar houden voor een groot gedeelte... ja... de hackers zijn. Over het begrip hacker valt trouwens vlink te discuseren. Ik ben van mening dat elke beveiliging doorbroken kan worden, patches draaien is ook wel nodig maar er zijn altijd zwakke plekken, en niemand heeft er baat bij alle 13 servers plat te leggen, als ze dat al op korte termijn lukt!!!
niemand heeft er baat bij alle 13 servers plat te leggen
Idd. Als je dat als hacker (cracker is hier beter denk ik, maar dat terzijde) al lukt, alle 13 servers platleggen, dan sluit je jezelf ook af. En wat heb je daar nu aan?

Maar een terrorist / internethater / elke andere compleet gestoorde malloot zou best wel eens dit kunnen proberen. En waarom inloggen? Een paar kilo C4 is genoeg om ze alle 13 te vernietigen.

Je zou eigenlijk een paar van die servers in ruimtes moeten plaatsen waar je niet bij kunt (bunker, ruimte). Maar das weer moeilijk met onderhoud.

* 786562 FlamerX
En jij denkt dat die servers niet allang in een atoomvrije kelder staan? :P

Die dingen zijn echt wel goed beveiligd hoor, die staan ergens onder de grond in van die bunkers waar alleen het onderhoudspersoneel erbij mag enzo.

edit: Een troll??? :? :(
dit was gewoon informatief en behulpzaam bedoeld hoor... ;(
Ik heb een idee: we zetten de servers op de maan :) alleen best lastig als er dan iets kapot gaat, moeten we Wubbo Okkels sturen om het te fixen :P
Je zou eigenlijk een paar van die servers in ruimtes moeten plaatsen waar je niet bij kunt (bunker, ruimte). Maar das weer moeilijk met onderhoud.
Ik denk dat ze dat wel hebben gedaan hoor :)
het grootste deel van de belangrijke internetknooppunten zit in bomvrije ruimtes, AMS-IX is afaik verspreidt over vier locaties (die toegegeven niet zo super werken, paar maanden geleden bleek dat 2 van de vier geen of geen werkende noodstroomvoorzienig hadden).
NDIX staat zelfs in de oude kluis van de Nederlandse Bank :) (Waar * 786562 LEiPiE
edit:
Graasgast had ook al iets dergelijks gemeld, maar schijnbaar vonden mensen 't nodig hem zo ver omlaag te moderen dat ik 'm alleen maar zie als ik m'n reactie heb geplaatst :)
Ik heb een idee: we zetten de servers op de maan alleen best lastig als er dan iets kapot gaat, moeten we Wubbo Okkels sturen om het te fixen
Nee hoor, je kunt gewoon langs de kabel omhoog klimmen :+

/edit: quote toegevoegd
Wie zegt dat die servers alle 13 op de zelfde locatie staan. Dat lijkt me ook niet erg verstandig. Ik zou ze over de wereld verspreiden of in ieder geval over Amerika.
DE ND-IX (Ned-Dui Internet Exchange)
Zit ook in een bank gebouw :)
Mja ik rijd er ook elke dag langs.. had de post niet goed gezien :)

->> hieronder is geen dubbelpost :)
Maar euuhm, er is software die servers controleerd.
Dus als er iets mis is of er is een attack gaande dan merken ze dat dus echt wel met die tools ;)
De kans dat de hackers die jij bedoelt die servers plat willen gaan leggen is volgens mij nihil of zelfs helemaal null.

Maar er zijn zat andere gasten die dat wel willen (Osama Bin Laden B-) ). Bedoel.. dat gaat de (westerse) wereld een hoop centjes kosten als ze er alle dertien eruit liggen...
Nou, ik denk dat er wel een plan bestaat voor de uitval van internet. Zeker na de WTC aanslag/vernietiging. Ik bedoel, dat is ook de reden waarom deze test is uitgevoerd. De mensen zullen dan weer gewoon verkeer doen met de telefoon. Maar het gaat wel een hoop geld kosten. Denk maar aan de transacties via Internet.
Tja, het zijn maar 13 servers, je kunt je zelfs voorstellen dat er 24/7 iemand naar een monitor gaat kijken om te checken of het ding nog werkt.

* 786562 TheGhostInc
Heb zelfs zelf een DNS server draaien, die zelf een deel van de DNS van mijn ISP cached, stomweg omdat die wel es niet spoort. Bovendien gaat internet zo aanzienlijk sneller :)

Magoed, als die server niet tijdelijk, maar redelijk voor lang worden gesloopt dan wordt het wel een zootje. Dan maak je van je internet een soort waardeloos LAN :)

* 786562 NiGeLaToR
NiGeLaToR gaat snel de ip's van zijn favo sites en game servers in een txt bestandje bewaren
hosts.txt en /etc/hosts, bestaat dat nog? Zou ze daar in zetten als ik jou was :D.

www.webreview.com/1998/04_10/developers/dns.s html
Waar is de tijd dat unix bakken nog ALLE hostnames in hun /etc/hosts hadden staan :)
Moet toch een scriptje voor te schrijven zijn... Probleempje: Wordt een groot filetje op die manier :)
als je "named" een SIGINT geeft, dump-ie de current database and cache naar var/tmp/named_dump.db
Lijkt me een stuk makkelijker :*) (zie ook "man named")
Ik mag toch aannemen dat niet alle 13 servers gebruik maken van exact dezelfde hardware en software? Lijkt me een HEEL erg groot risico in het geval van een bug die op een bepaald tijdstip pas naar voren komt. Bij dit soort kritische dingen bestaat de hardware meestal uit een cluster van verschillende soorten hard- en software die achter een loadbalancer zit. Kans op een volledige outtage is daarmee redelijkerwijs niet mogelijk ...

Tja, en anders zit er nix anders op dan een herstart van internet. Hopen dat ze de bootflop bovenop de machientjes hebben liggen ... ;)
Ik denk dat de meeste hackers en crackers die ergens binnenkomen dit met heel veel toevallig geluk gaat. Heus niet door een van tevoren goed uitgedacht scriptje. (8>
Wel interessant om te lezen: RFC2870 welke de eisen omtrent de rootservers tot in detail beschrijft. Als je een stukje gelezen hebt zul je snel begrijpen dat zo'n server (tijdelijk) om zeep helpen niet bepaald gemakkelijk te noemen is...
Zo mag een rootserver slechts over DNS service beschikken naar de buitenwereld toe, alleen de andere rootservers zijn geauthorised voor zone-transfers en zijn er een hoop eisen gesteld aan de physieke omgeving van zo'n server. (Plaatsing komt al snel neer op hosting à la Colocatie in een datacenter...)
De root-DNS servers waar ze over praten zijn niet "zomaar machines bij ISPs". Dit zijn allemaal zeer goed beveiligde machines, vaak op een apart netwerk/firewall. In zweden staat ie b.v. 150 meter onder de grond in een atoomkelder waar je zonder pasje niet naar binnen komt.

Verder is er niet "standaard bind software" die er op draait maar een zeer apart getweakt nameservertje die echt alleen maar voor de root-servers geschikt is.

En hoe ze bij 13 servers komen: in 1 UDP pakketje van 512 bytes kunnen precies 13 servers in, zodat netwerk traffic minimaal is. EDSN0 ondersteunen we nog lang niet allemaal.
Volgens mij is dit bericht niet goed overgenomen, die 13 servers moeten dus ongetwijfeld de DNS root servers zijn, maar elke server is een klein park van een tiental pc's op zich, ik geloof dat het zelfs tot voor een paar jaar SUN's waren ("we are the dot in dotcom"). Deze leg je toch echt niet zo snel plat.
iets meer informatie zou wel handig zijn?
welke software draaien deze servers dan?
Welke functie hebben ze? volgens mij zijn dit de DNS servers van de internet providers (als ik het makkelijk stel) dit houd dus indat er geen nieuwe dnsen kunnen worden toegevoegd maar alle oude adressen staan nog op duizenden andere dns servers kwestie van andere dns server gebruiken.
Zijn ze wel eens eerder gehacked?

vindt een beetje populistisch gebrabbel ben ik niet gewend van tweakers.net iets meer background info zou wel leuk zijn.
Hehe, deze vindt ik leuk:
Je weet dus niet waar het over gaat, maar noemt het wel populistisch (?) gebrabbel...

Het gaat hier dus om de master directory servers hiervan zijn er wereldwijd maar 13 (lees het artikel). Dit zijn dus niet de DNS servers van de internet providers!
(ook niet als je het makkelijk stelt :P )
Dit zijn de DNS servers waar alle andere (die van de providers bijvoorbeeld) DNS servers hun adressen weghalen. De DNS servers van de providers zijn zeg maar de slave servers en deze 13 zijn de master servers.

Veel meer informatie over deze servers hoeven ze nu niet direct te geven, dan liggen ze alleen maar eerder plat.

De reactie is i.m.h.o. wel een beetje overtrokken "heel internet plat" ik denk eerder dat het voor ongemakken zal zorgen. En dan ook nog niet lang, want reken maar dat deze servers snel weer up zijn !
moette == moeite ;)

Probleem kon nog weleens wezen dat je een flinke capaciteit nodig hebt om de servers plat te leggen. Als je het eenmaal hebt is het misschien makkelijk, maar wie heeft dat nou in bijvoorbeeld Nederland?

Ik denk ook eerder dat het kwaadwillige "United hackers" zullen moeten worden.
"wie heeft dat nou in bijvoorbeeld Nederland?" ?

volgens mij snap jij 't idee van internet nog niet helemaal.. iemand in nederland kan, als ie flink spaart, honderden servers op supersnelle verbindingen ter beschikking hebben...
Wat dacht je van univesiteiten? Universiteit Utrecht zit nu al met 2 keer een 10 Gb lijn verbonden met het gigaport netwerk welke 2 keer een 10 Gb naar de AIX heeft www.gigaport.nl/ne/network/ne_backbone.html

Kan je een aardige DOS mee doen lijkt mij. Moet je nog wel toegang hebben tot de hoofdrouter.
volgens mij snap jij 't idee van internet nog niet helemaal.. iemand in nederland kan, als ie flink spaart, honderden servers op supersnelle verbindingen ter beschikking hebben...
Dan moet eerst flink sparen, daarna een paar honderd(? |:(?) servers regelen, en aangezien je heus wel mag betalen worden je gegevens geregistreerd en ben je meteen te achterhalen.
Kan je een aardige DOS mee doen lijkt mij. Moet je nog wel toegang hebben tot de hoofdrouter.
Weer 16 miljoen potentiele platleggers in Nederland minder ;)
iemand met een goed verstand(op hacking gebied dan) kan met een 486 nog zo'n server platleggen, als je namelijk door de firewalls heenbreekt(ongezien) wat niet capaciteitgebonden is, heb je helemaal geen zware PC nodig om een remote shell te besturen
Als de server een fatsoenlijke UNIX server is dan kom je daar echt niet in. OpenBSD kent al jaren geen remote exploit meer, dus je zult verrekte goed moeten kunnen hacken (of passwords raden :P) om daar in te kunnen komen. Qua capaciteit bedoel ik een lompe upstream om te DOSsen en niet een snelle computer :z

Er kan dan wel gezegd worden dat het Internet snel en gemakkelijk plat te leggen is, maar als je bekijkt hoe groot de kans is dat dit zal gaan gebeuren, dan zal het huidige Internet dit voorlopig niet mee gaan maken.
Honderden 'servers' zijn niet zo heel moeilijk te verkrijgen tegenwoordig... Er zijn genoeg 'unknowns' op het net, zo ontstaan DOS attacks ook... read and weep: http://grc.com/dos/intro.htm

Over een goede admin (w32/*nix) hebben we het dan niet ;)
iemand met een goed verstand(op hacking gebied dan) kan met een 486 nog zo'n server platleggen, als je namelijk door de firewalls heenbreekt(ongezien) wat niet capaciteitgebonden is, heb je helemaal geen zware PC nodig om een remote shell te besturen
Nonsens. Die servers hebben heus geen sshd of telnetd draaien hoor, vermoedelijk staat alleen poort 53 open.

En zelfs al draaiden ze wel sshd, dan nog kom je er niet zo maar in.
leg mij dan eens uit wat voor capaciteit (en waarvoor) je nodig hebt behalve een stabiele en redelijk brede internetverbinding? , ik heb het vage gevoel dat je daar echt geen zware pc voor nodig hebt :+
Maar als je alle computers ter wereld aan de gang zet, mbv. een één of ander virus/worm???
"Ik denk ook eerder dat het kwaadwillige "United hackers" zullen moeten worden."

nee, daarvoor hebben ze -distributed- (denial of service attack) uitgevonden
Inderdaad vrij slim om zoiets te zeggen...
Dit is vragen om moeilijkheden. Over 2 weken hebben we een nieuwtje. Poging tot platleggen.... en dan over 2 weken.
Kan pagina niet vinden :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True