Vrei să fii PIRAT?? Completează Formularul și trimite-l prin poștă: Partidul Pirat Romania, str. Horea nr.4, 400174 Cluj Napoca
blog

Anunț Important: Internetul va fi închis. Ce facem?

În cazul în care nu ai auzit până acum, niște oameni Anonimi au anunțat întrun post pus pe PasteBin:

 „The greatest enemy of freedom is a happy slave.”

To protest SOPA, Wallstreet, our irresponsible leaders and the beloved 
bankers who are starving the world for their own selfish needs out of 
sheer sadistic fun, On March 31, anonymous will shut the Internet down.———————————————————————–In order to shut the Internet down, one thing is to be done. Down the
13 root DNS servers of the Internet. Those servers are as follow:

A 198.41.0.4
B 192.228.79.201
C 192.33.4.12
D 128.8.10.90
E 192.203.230.10
F 192.5.5.241
G 192.112.36.4
H 128.63.2.53
I 192.36.148.17
J 192.58.128.30
K 193.0.14.129
L 199.7.83.42
M 202.12.27.33

By cutting these off the Internet, nobody will be able to perform a 
domain name lookup, thus, disabling the HTTP Internet, which is,
after all, the most widely used function of the Web. Anybody entering
„http://www.google.com” or ANY other url, will get an error page,
thus, they will think the Internet is down, which is, close enough.
Remember, this is a protest, we are not trying to ‘kill’ the Internet,
we are only temporarily shutting it down where it hurts the most.

While some ISPs uses DNS caching, most are configured to use a low 
expire time for the cache, thus not being a valid failover solution 
in the case the root servers are down. It is mostly used for speed,
not redundancy.

We have compiled a Reflective DNS Amplification DDoS tool to be used for
this attack. It is based on AntiSec’s DHN, contains a few bugfix, a
different dns list/target support and is a bit stripped down for speed.

The principle is simple; a flaw that uses forged UDP packets is to be
used to trigger a rush of DNS queries all redirected and reflected to
those 13 IPs. The flaw is as follow; since the UDP protocol allows it,
we can change the source IP of the sender to our target, thus spoofing 
the source of the DNS query. 

The DNS server will then respond to that query by sending the answer to 
the spoofed IP. Since the answer is always bigger than the query, the 
DNS answers will then flood the target ip. It is called an amplified
because we can use small packets to generate large traffic. It is called
reflective because we will not send the queries to the root name servers,
instead, we will use a list of known vulnerable DNS servers which will
attack the root servers for us.

DDoS request —> [Vulnerable DNS Server ] <—> Normal client requests
\
| ( Spoofed UDP requests 
| will redirect the answers
| to the root name server )
|
[ 13 root servers ] * BAM

Since the attack will be using static IP addresses, it will not rely
on name server resolution, thus enabling us to keep the attack up even
while the Internet is down. The very fact that nobody will be able to
make new requests to use the Internet will slow down those who will try
to stop the attack. It may only lasts one hour, maybe more, maybe even 
a few days. No matter what, it will be global. It will be known.

———————————————————————–

download link in #opGlobalBlackout

The tool is named „ramp” and stands for Reflective Amplification. It is
located in the \ramp\ folder. 

———-> Windows users

In order to run „ramp”, you will need to download and install these two
applications;

WINPCAP DRIVER – http://www.winpcap.org/install/default.htm
TOR – http://www.torproject.org/dist/vidalia-bundles/

The Winpcap driver is a standard library and the TOR client is used as 
a proxy client for using the TOR network.

It is also recommended to use a VPN, feel free to choose your own flavor
of this.

To launch the tool, just execute „\ramp\launch.bat” and wait. The attack 
will start by itself.

———-> Linux users

The „ramp” linux client is located under the \ramp\linux\ folder and
needs a working installation of python and scapy.

———————————————————————–

„He who sacrifices freedom for security deserves neither.”
Benjamin Franklin

We know you wont’ listen. We know you won’t change. We know it’s because
you don’t want to. We know it’s because you like it how it is. You bullied
us into your delusion. We have seen you brutalize harmless old womans who were 
protesting for peace. We do not forget because we know you will only use that
to start again. We know your true face. We know you will never stop. Neither
are we. We know.

We are Anonymous.
We are Legion.
We do not Forgive.
We do not Forget.
You know who you are, Expect us.
_________________
“Islam and sharia are the creed of an ignorant people in a primitive time and barbaric age, ruled by the dogma of intolerance, injustice and death, which teaches hatred and violence for non-muslims.” 

 

Trebuie să recunosc că e un mesaj drăguț.

Toată hârâiala aceasta pe care au declanșat-o guvernele în scopul evident de a pune căpăstrul fiscal pe Internet a reușit să ne enerveze la maximum. Așa că iată, se recurge la acțiune.

Grupul numit „Anonymous” este cu atât mai numeros cu cât nu se știe nimic despre asta. Inițiativa pentru o acțiune sau alta e la fel de anonimă ca și o sticlă aruncată în mare. Cu toate acestea, mesajul din sticlă s-ar putea să fie cât se poate de real- sau poate fi un bluf, cum a fost acela cu închiderea Facebook-ului..

Bine, și dacă intenția e reală, ce facem? Ce se va întâmpla de fapt?

Hai să analizăm:

Planul este de a ataca toate cele 13 servere. Prin închiderea tuturor acestor servere se va declanșa un efect domino care va cauza tuturor interogărilor DNS.

Planul e simplu și simpatic și explică intrisec ceea ce este Internetul: va necesita un număr enorm de sisteme informatice care atacă simultan. Dacă acest atac va avea efect înseamnă că Internetul aparține utilizatorilor- care iată, sunt capabili să se solidarizeze și să acționeze ca un tot..ce poate fi mai frumos?

Bine și dacă planul acesta frumos reușește ce ne facem noi- care nu mai putem fără Facebook, sau noi- care avem de muncit pe Internet sau noi- care orice pe Internet !!!

Simplu:

1. NU VĂ PANICAȚI !! Acest lucru se va întâmpla întro sâmbătă, o zi nelucrătoare. Companiile nu vor fi foarte afectate.

2. Dacă totuși ai de lucru cu informații de pe vreun site și Internetul ți-e indispensabil aranjează-ți serverul în caching mode (dacă nu este deja) și mărește  DNS „time to live”(TTL) la 86400 secunde (24 ore) : în felul acesta toate siturile pe care le fracventezi în mod obișnuit vor rămâne în cache. După atac, să zicem luni, treci la setările obișnuite.

3. Dacă chiar ai nevoie să intri în legătură cu vreun  site care are IP static, știu eu- parteneri de afaceri sau furnizori, fă-ți un fișier cu aceste IP-uri așa că vei putea să le accesezi direct, fără ajutorul celor 13 servere.

 

Dacă ești utilizator casnic- adică dacă pentru tine Internetul este un fel de home-appliance, e și mai ușor: citește o carte, observă că ai o familie în jurul tău, ieși la o plimbare- afară e o primăvară minunată..

LA URMA URMEI E UN PROTEST CARE ȚINE DOAR O ZI !!!

 

 

 
Comments