Wikileaks sajt har legat nere. Eller åtminstone har man inte kommit fram när man knappar in wikileaks.org som domän. Jag tänkte beskriva vad som hänt eftersom det finns en del felrapporteringar.
Nu är ju domäner och webadresser med bokstäver bara ett enklare sätt för oss människor att hitta fram till servrar på nätet. Själv förstår dessa servrar bara adresser i form av fyrställiga sifferkombinationer, IP-adresser. Men det är svårt för oss att memorera. Dessutom kan man ändra sifferadresser genom att bara peka om den där fina webbadressen i form av ord. Man kan flytta servern utan att vi behöver lära oss en nya adress. Så det är ju bättre att använda ord av olika skäl.
DNS, Domain Name System, kallar man det system som sköter översättning från domännam till sifferbaserade IP-adresser. Om man känner en webbsajts sifferadress kan man knappa in den i sin webbläsare och komma fram ändå.
I samband med släppet av dokument utsattes de servrar där materialt antogs ligga lagrat för överbelastningsattacker, DDoS-attacker, vilket jag skrev om. För den internetoperatör som äger nätet där servrarna finns kan detta innebära problem. Man måste ha stor överkapacitet i nätet för att hantera det hela och helst filtrera trafiken. Attacken kommer uitfrån, oftast från em mängd datorer som "kapats" och används i ett s.k. Botnet. Man kan i samarbete med andra internetoperatörer försöka få dem att filtrera också. Wikileaks flyttade runt sin info och använde bl.a. Amazon till att husera cablegate.wikileaks.org. Man var tvungna att flytta efter att Amazon förmodligen gett efter för påtryckningar, även om man ger andra skäl.
Igår slutade domännamnet wikileaks.org att fungera. Varför? Man skulle ju ha trott att det var Department of Homeland Security som tvingat fram avaktiveringen hos registraren, alltså den som håller grundinforamtionen om domänen. Registraren är Dynadot.com. Men så är inte fallet.
Dynadot.com pekar ut de DNS-servrar där man kan hitta mer information om hur wikileaks.org pekar på olika servrar. Dessa DNS-servrar ligger hos en icke-kommersiell DNS-levarantör. Wikileaks.org använde alltså DNS- gratistjänsten EveryDNS.net. De säger nu följande:
"More specifically, the services were terminated for violation of the provision which states that "Member shall not interfere with another Member's use and enjoyment of the Service or another entity's use and enjoyment of similar services." The interference at issues arises from the fact that wikileaks.org has become the target of multiple distributed denial of service (DDOS) attacks. These attacks have, and future attacks would, threaten the stability of the EveryDNS.net infrastructure, which enables access to almost 500,000 other websites."
Man hävdar alltså att det sker DDoS-attacker mot dem, bara på grund av det faktum att de huserar DNS-information åt Wikileaks.org, tillsammans med en halv miljon andra sajter. Det är fullt möjligt. Den som vill försöka sänka Wikileaks måste gå på många nivåer. Egentligen kan Wikileaks hos registraren peka om domänen till någon annan DNS-leverantör. Eller sätta upp en eller flera egna DNS-servrar. Alla får väl vara beredda på attacker dock så det bör vara någon med fet kapacitet och kunskap.
Nu spelar det ingen roll om domänen ligger nere, bara man känner till IP-adresser där informationen finns. Och folk kan ju registrera eller använda egna domäner för att peka till Wikileaks. Det verkar som om Piratenpartei Schweiz har registrerat Wikileaks.ch. Just nu får man ganska långsamma svar från http://213.251.145.96/ på den adressen. Dock har Piratenpartei valt samma gratis DNS-leverantör, alltså EveryDNS.net. Så man bör spara IP-adressen! IP-adressen tillhör Wikileaks men finns inom en serie som routas av en fransk ISP. Själv kommer jag dock bara till den tyska stora knutpunkten i Frankfurt när jag försöker göra en Traceroute och sedan är det blint.
På twitter sprids andra IP-adresser också:
http://88.80.13.160/ Där hamnar man hos PRQ i Sverige.
http://46.59.1.2/ Där hamnar man hos Bahnhof i Sverige.
http://91.121.133.41/ fast den får jag inget svar från.
Sveriges stolta Wikileaks-historia skrev jag om på Newsmill tidigare. Jag skrev även om Sveriges andra claim-to-fame vad gäller Wikileaks på Newsmill ännu tidigare, nämligen den ganska bisarra jakten på frontfiguren.
Folk börjar nu peka egna subdomäner till existerande servrar, t.ex. http://wikileaks.oliyoung.com/.
Jag hittade just något som verkar vara ytterligare en egen fysisk spegelserver: http://cablegate.failar.nu/.
På Twitter erbjuder sig nu folk att hosta Wikileaks. Streisand-effekten är i full gång! En risk är förstås att det blir svårt att auktorisera information. Man kan ju tänka sig människor som börjar redigera och förfalska dokumenten så att de inte ser ut exakt som i Wikileaks äkta version men som hävdar att de driver en spegel. Nu har ju media över hela världen grundversionen sedan länge så det är inte ett jätteproblem egentligen.
Nu kl 13 ska Assange vara live hos The Guardian. Sexigt foto. Klart folk vill ligga med honom. Han skulle kunna ta betalt.
SvD, SvD, SvD, DN, DN, DN, AB, AB, AB, AB, Ex, Ex.
Recent Comments