Dotkom
Miért nem lehet tönkretenni az Internetet?
A februári koncentrált támadás sem járt sikerrel – vajon miért?
Amint arról egy hónapja írtunk, az Internet kulcsfontosságú, úgynevezett root szervereit megpróbálták elérhetetlenné tenni február elején. Az összehangolt támadás miatt kiugróan magas forgalmat mértek néhány szervernél. Zully Ramzan, a Symantec Security Response egyik kutatója szerint a történtek a nyilvánosság számára szinte láthatatlanul zajlottak le, mivel komoly fennakadást nem okozott a domainnév rendszer elleni próbálkozás.
És most már azt is tudni, miért történt így: az ICANN nemrég bejelentette, hogy az Anycast terheléskiegyenlítő (load-balancig) rendszer jól teljesített a tél utolsó hónapjában. Az ázsiai, csendes-óceániai térségből érkezett, közel nyolc órán át tartó támadás a fenti megoldás miatt maradt észrevétlen a felhasználók számára. Igaz, a root szerverek felét nem is vették célba az online bűnözők: a tizenhárom számítógépből „mindössze” hatot ért el a túlterheléses próbálkozás szele. Ami egyben szerencse is, mivel az Anycast jelenleg még nincsen mind a tizenhárom root szerverre feltelepítve.
Maga a rendszer egy korábbi, hasonló támadás nyomán született meg. Amint arról mi is beszámoltunk, 2002-ben szintén a DNS-t próbálták működésképtelenné tenni – szerencsére akkor sem okozott komolyabb kieséseket a próbálkozás. Az akkor tapasztaltakra alapozva született meg aztán az Anycast rendszer, melynek első komolyabb próbáját nemrég kellett kiállnia.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2007/03/12/miert-nem-lehet-tonkretenni-az-internetet/" width="800" count="off" num="3" countmsg=""]
