Támadás érte a DNS root szervereket

A hét elején Distributed Denial-of-Service (DDoS) típusú támadás érte a 13 gyökér Domain Név Szervert (DNS). A támadók azonban nem érték el céljukat, az internetes adatforgalom ugyanis zökkenőmentes maradt.

Az internetes forgalmat mérő, austini (Texas) Matrix NetSystems szerint a támadás hétfőtől kedd estig tartott. A támadók óriási mennyiségű használhatatlan adattal "bombázták" a szervereket több forrásból, de csak azt tudták elérni, hogy egyes internetszolgáltatók hálózatán némileg lelassult az elérés. A weboldalak elérését nem tudták megakadályozni a hackerek, mert a hierarchikusan kialakított Domain Name System legfelső szintjén álló 13 DNS root (gyökér) szerverrel csak akkor létesít kapcsolatot a szörfözők számítógépe, ha az alacsonyabb szinteken nem sikerült megtalálni a keresett weboldal IP címét.

A Domain Name Serverek egy telefonkönyvhöz hasonlóan egy számot rendelnek a névhez, amely név ezen esetben weboldal szöveges címe, a szám pedig a keresett webszerver IP címe.

"Gyakorlatilag nem volt olyan felhasználó, aki problémákba ütközött volna a támadás miatt" - mondta Paul Vixie, az Internet Software Consortium szövetség elnöke. "A DNS Root szervereket leginkább csak az olyan, rosszul kialakított hálózatokról érik el a felhasználók, amelyekben a korábban kikeresett domain neveket nem tárolják el" - tette hozzá Vixie. "Az ilyen hálózatok esetében előfordul, hogy a Root kiszolgál egy kérést, majd két ezredmásodperccel később újabb kérés érkezik a felhasználótól, ugyanazon domain névvel."

Vixie szerint a támadásban az volt a meglepő, hogy egyszerre irányult mind a 13 DNS Root szerver felé. A Matrix NetSystems szerint a támadás legerősebb időszakában a DNS rendszer teljesítménye alig 6 százalékkal esett vissza.