Miért nem lehet tönkretenni az Internetet?

Amint arról egy hónapja írtunk, az Internet kulcsfontosságú, úgynevezett root szervereit megpróbálták elérhetetlenné tenni február elején. Az összehangolt támadás miatt kiugróan magas forgalmat mértek néhány szervernél. Zully Ramzan, a Symantec Security Response egyik kutatója szerint a történtek a nyilvánosság számára szinte láthatatlanul zajlottak le, mivel komoly fennakadást nem okozott a domainnév rendszer elleni próbálkozás.

És most már azt is tudni, miért történt így: az ICANN nemrég bejelentette, hogy az Anycast terheléskiegyenlítő (load-balancig) rendszer jól teljesített a tél utolsó hónapjában. Az ázsiai, csendes-óceániai térségből érkezett, közel nyolc órán át tartó támadás a fenti megoldás miatt maradt észrevétlen a felhasználók számára. Igaz, a root szerverek felét nem is vették célba az online bűnözők: a tizenhárom számítógépből „mindössze” hatot ért el a túlterheléses próbálkozás szele. Ami egyben szerencse is, mivel az Anycast jelenleg még nincsen mind a tizenhárom root szerverre feltelepítve.

Maga a rendszer egy korábbi, hasonló támadás nyomán született meg. Amint arról mi is beszámoltunk, 2002-ben szintén a DNS-t próbálták működésképtelenné tenni – szerencsére akkor sem okozott komolyabb kieséseket a próbálkozás. Az akkor tapasztaltakra alapozva született meg aztán az Anycast rendszer, melynek első komolyabb próbáját nemrég kellett kiállnia.