További Biztonság cikkek
Ismeretlen hekkerek kedden rövid időre majdnem megbénítottak három, a világ internetes forgalmát irányító felső szintű DNS szervert. 2002 óta nem mértek ehhez hasonlóan súlyos csapást a világhálóra, az internet azonban most is túlélte a támadást, és a szerverekben nem keletkezett kár.
Zombigépekkel indított DDoS-támadás térképe. Forrás: prolexic.com
A támadások első számú célpontja az AP hírügynökség szerint az UltraDNS volt (a céget egyébként hivatalosan Neustar Ultra Servicesnek hívják) - ez a társaság üzemelteti többek között az .org felsőszintű domén alá tartozó webszájtok forgalmát irányító szervereket. A Neustar egyik munkatársa a ZDNet-nek azt mondta, a támadás inkább okozott "elbarnulást" (brownout) mint elsötétedést (blackout); "jelentős volt, de nem bénított meg semmit".
Itthon semmi nyoma nem volt
A világon összesen 13, a szerverhierarchia csúcsán álló root DNS-szerver létezik - ezekből támadtak meg legalább hármat kedden. Az internet telefonkönyveiként is emlegetett root szerverekre csak akkor van szükség, ha az egyéb DNS szervereken - például azokon, amelyeket az internetszolgáltatók üzemeltetnek - nem található meg egy-egy webszájthoz tartozó egyedi azonosító, az IP cím. Ebben az esetben a kérés a 13 root szerver egyikéhez fut be. Ha ezek megbénulnak, elérhetetlenné válnak egyes webszájtok, esetleg nem érnek célba az emailek, de mivel a doménnévrendszert rugalmasra tervezték, alig fordul elő, hogy ne állna ellen akár a nagy volumenű támadásoknak is.
A 13 root DNS szerver
Pallai Roland, a magyar Magex Solutions internetszolgáltató ügyvezetője elmondta, a cégnél semmit nem érzékeltek a keddi támadásokból - nem lassult le az adatforgalom és nem váltak elérhetetlenné webszájtok. Az összes root DNS-szerver közül eleve csak néhányat ért támadás, mondta Pallai, és a szerverek gyorsítótárból, a cache-ből még órákkal egy esetleges csapás után is elérhetők lennének a szükséges adatok.