Connect with us

technokrata

Megtámadták az Internetet

Dotkom

Megtámadták az Internetet

Ezúttal nem egy-egy site, hanem a Világháló alapvető infrastruktúrája ellen irányult az akció.

A szöveges webcímeket numerikus IP-címekké alakító Domain Name System, azaz a DNS számos szerveren keresztül biztosítja alapvető szolgáltatását, mely nélkül továbbra is számokkal tudnánk csak elérni kedvenc oldalainkat. Ezek a (root) szerverek tehát kulcsfontosságú feladatot látnak el az Internet (vagy legalábbis a Web) működésének szempontjából, néhányuk kiesése jelentős lassulást, vagy akár a domainnév rendszer teljes lebénulását okozhatja.

Összesen 13 hivatalos root DNS szerver van a világon, melyek a DNS hierarchia csúcsát képviselik. Ezekhez a szerverekhez csak akkor futnak be kérelmek, ha más DNS szerverek – amelyek az Internet-szolgáltatóknál teljesítenek szolgálatot -, nem rendelkeznek annak a website-nak az IP-címével, amit egyik, rajtuk keresztül internetező ügyfelük el akar érni. Ha a DNS rendszer lehal, akkor a website-ok elérhetetlenné, az e-mailek kézbesíthetetlenné válhatnak – éppen ezért komoly redundanciával tervezték és építették ki a rendszert.

Nem is túl gyakori DNS ellenében elkövetett, eredményeket felmutatni képes támadások száma (kísérletből sok van) – utoljára négy éve, 2002. október 21-én számoltunk be ilyen esetről (erről bővebben itt). A tegnapi nap folyamán azonban ismét összehangolt támadás érte a root szervereket, legalábbis erre következtetnek a szakértők, akik kiugróan magas forgalmat mértek néhány szervernél. John Crain, az ICANN vezető technikusa arról számolt be, hogy szokatlanul nagy adatforgalmat tapasztaltak a tegnapi napon az általuk üzemeltetett DNS szervernél.

Zully Ramzan, a Symantec Security Response egyik kutatója szerint a tegnapi támadás a nyilvánosság számára szinte láthatatlanul zajlott le, mivel komoly fennakadást nem okozott a domainnév rendszer elleni próbálkozás. A szerverek állták a sarat, azaz az Internetnek lényegében meg sem kottyant a támadás, ami annak ismeretében nem is meglepő, hogy eredetileg a DARPA egy nukleáris csapás hatásait kivédendő hozta létre a hálózatot. Ramzan szerint egyébként a terhelés oroszlánrésze az USA Védelmi Minisztériuma által üzemeltetett „G” és az ICANN birtokában levő „L” szerverre jutott.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek