Iván
8 °C
22 °C

Globális támadás az internet ellen

2007.02.07. 11:21
Magyarországon semmit sem lehetett észrevenni abból a csapásból, amelyet kedden intéztek ismeretlen hekkerek a webszájtok elérhetőségéért felelős, magas szintű DNS-szerverek ellen. Bár 2002 óta nem érte ekkora támadás a világhálót, a rendszer állta a rohamot, és nem esett kár a szerverekben.

Ismeretlen hekkerek kedden rövid időre majdnem megbénítottak három, a világ internetes forgalmát irányító felső szintű DNS szervert. 2002 óta nem mértek ehhez hasonlóan súlyos csapást a világhálóra, az internet azonban most is túlélte a támadást, és a szerverekben nem keletkezett kár.


Zombigépekkel indított DDoS-támadás térképe. Forrás: prolexic.com
A keddi támadás órákon át tartott, de a felhasználók többsége észre sem vette, ami szakértők szerint bizonyíték arra, milyen rugalmas az internet infrastruktúrája. A rendszergazdáknak viszont óriási mennyiségben áramló adattömeggel kellet megküzdeniük, mert egy ideig fennállt annak a veszélye, hogy a hekkertámadás eldugítja az internet legfontosabb adatforgalmi útjait. Bár a támadás eredetét a hekkerek igyekeztek elrejteni, a rendszert eltömítő adatok jelentős része Dél-Koreából indult útnak. Az ilyen típusú, úgynevezett DDoS támadás (distributed denial of service, kb. elosztott szolgáltatásmegtagadás) lényege, hogy a szervert olyan sok hamis kéréssel árasztják el, hogy az nem tudja teljesíteni őket, és így megbénul.

A támadások első számú célpontja az AP hírügynökség szerint az UltraDNS volt (a céget egyébként hivatalosan Neustar Ultra Servicesnek hívják) - ez a társaság üzemelteti többek között az .org felsőszintű domén alá tartozó webszájtok forgalmát irányító szervereket. A Neustar egyik munkatársa a ZDNet-nek azt mondta, a támadás inkább okozott "elbarnulást" (brownout) mint elsötétedést (blackout); "jelentős volt, de nem bénított meg semmit".

Itthon semmi nyoma nem volt

A világon összesen 13, a szerverhierarchia csúcsán álló root DNS-szerver létezik - ezekből támadtak meg legalább hármat kedden. Az internet telefonkönyveiként is emlegetett root szerverekre csak akkor van szükség, ha az egyéb DNS szervereken - például azokon, amelyeket az internetszolgáltatók üzemeltetnek - nem található meg egy-egy webszájthoz tartozó egyedi azonosító, az IP cím. Ebben az esetben a kérés a 13 root szerver egyikéhez fut be. Ha ezek megbénulnak, elérhetetlenné válnak egyes webszájtok, esetleg nem érnek célba az emailek, de mivel a doménnévrendszert rugalmasra tervezték, alig fordul elő, hogy ne állna ellen akár a nagy volumenű támadásoknak is.


A 13 root DNS szerver
Utoljára 2002-ben érte hasonló méretű csapás a root DNS-szervereket - akkor a 13 szerver közül hetet sikerült egy órára megbénítaniuk a hekkereknek. Ezek a szerverek biztonsági okokból több helyszínen üzemelnek: többségük, mint az amerikai hadügyminisztérium által üzemeltetett G jelű vagy az ICANN-hez tartozó L jelű az Egyesült Államokban (az ohiói Columbusban, illetve Los Angelesben), mások Stockholmban, Amszterdamban, Tokióban, Párizsban és Szöulban, illetve 2005 óta egy a K jelűek közül Budapesten. (Egy-egy szerverből biztonsági vagy forgalomirányítási okok miatt több példány is létezhet különböző városokban, így számszerűen jóval több mint 13 gépről van szó.)

Pallai Roland, a magyar Magex Solutions internetszolgáltató ügyvezetője elmondta, a cégnél semmit nem érzékeltek a keddi támadásokból - nem lassult le az adatforgalom és nem váltak elérhetetlenné webszájtok. Az összes root DNS-szerver közül eleve csak néhányat ért támadás, mondta Pallai, és a szerverek gyorsítótárból, a cache-ből még órákkal egy esetleges csapás után is elérhetők lennének a szükséges adatok.