Pandora, Gabriella
-3 °C
3 °C

Globális támadás az internet ellen

2007.02.07. 11:21
Magyarországon semmit sem lehetett észrevenni abból a csapásból, amelyet kedden intéztek ismeretlen hekkerek a webszájtok elérhetőségéért felelős, magas szintű DNS-szerverek ellen. Bár 2002 óta nem érte ekkora támadás a világhálót, a rendszer állta a rohamot, és nem esett kár a szerverekben.

Ismeretlen hekkerek kedden rövid időre majdnem megbénítottak három, a világ internetes forgalmát irányító felső szintű DNS szervert. 2002 óta nem mértek ehhez hasonlóan súlyos csapást a világhálóra, az internet azonban most is túlélte a támadást, és a szerverekben nem keletkezett kár.


Zombigépekkel indított DDoS-támadás térképe. Forrás: prolexic.com
A keddi támadás órákon át tartott, de a felhasználók többsége észre sem vette, ami szakértők szerint bizonyíték arra, milyen rugalmas az internet infrastruktúrája. A rendszergazdáknak viszont óriási mennyiségben áramló adattömeggel kellet megküzdeniük, mert egy ideig fennállt annak a veszélye, hogy a hekkertámadás eldugítja az internet legfontosabb adatforgalmi útjait. Bár a támadás eredetét a hekkerek igyekeztek elrejteni, a rendszert eltömítő adatok jelentős része Dél-Koreából indult útnak. Az ilyen típusú, úgynevezett DDoS támadás (distributed denial of service, kb. elosztott szolgáltatásmegtagadás) lényege, hogy a szervert olyan sok hamis kéréssel árasztják el, hogy az nem tudja teljesíteni őket, és így megbénul.

A támadások első számú célpontja az AP hírügynökség szerint az UltraDNS volt (a céget egyébként hivatalosan Neustar Ultra Servicesnek hívják) - ez a társaság üzemelteti többek között az .org felsőszintű domén alá tartozó webszájtok forgalmát irányító szervereket. A Neustar egyik munkatársa a ZDNet-nek azt mondta, a támadás inkább okozott "elbarnulást" (brownout) mint elsötétedést (blackout); "jelentős volt, de nem bénított meg semmit".

Itthon semmi nyoma nem volt

A világon összesen 13, a szerverhierarchia csúcsán álló root DNS-szerver létezik - ezekből támadtak meg legalább hármat kedden. Az internet telefonkönyveiként is emlegetett root szerverekre csak akkor van szükség, ha az egyéb DNS szervereken - például azokon, amelyeket az internetszolgáltatók üzemeltetnek - nem található meg egy-egy webszájthoz tartozó egyedi azonosító, az IP cím. Ebben az esetben a kérés a 13 root szerver egyikéhez fut be. Ha ezek megbénulnak, elérhetetlenné válnak egyes webszájtok, esetleg nem érnek célba az emailek, de mivel a doménnévrendszert rugalmasra tervezték, alig fordul elő, hogy ne állna ellen akár a nagy volumenű támadásoknak is.


A 13 root DNS szerver
Utoljára 2002-ben érte hasonló méretű csapás a root DNS-szervereket - akkor a 13 szerver közül hetet sikerült egy órára megbénítaniuk a hekkereknek. Ezek a szerverek biztonsági okokból több helyszínen üzemelnek: többségük, mint az amerikai hadügyminisztérium által üzemeltetett G jelű vagy az ICANN-hez tartozó L jelű az Egyesült Államokban (az ohiói Columbusban, illetve Los Angelesben), mások Stockholmban, Amszterdamban, Tokióban, Párizsban és Szöulban, illetve 2005 óta egy a K jelűek közül Budapesten. (Egy-egy szerverből biztonsági vagy forgalomirányítási okok miatt több példány is létezhet különböző városokban, így számszerűen jóval több mint 13 gépről van szó.)

Pallai Roland, a magyar Magex Solutions internetszolgáltató ügyvezetője elmondta, a cégnél semmit nem érzékeltek a keddi támadásokból - nem lassult le az adatforgalom és nem váltak elérhetetlenné webszájtok. Az összes root DNS-szerver közül eleve csak néhányat ért támadás, mondta Pallai, és a szerverek gyorsítótárból, a cache-ből még órákkal egy esetleges csapás után is elérhetők lennének a szükséges adatok.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?