Wczoraj miał miejsce największy od 2002 roku atak na 13 głównych internetowych serwerów nazw (tzw. root serwery). Atakującym udało się przeszkodzić w pracy dwóch maszyn. Użytkownicy nie odczuli problemów z działaniem Sieci, ale przedstawiciele ICANN przyznają, że była to dla nich ciężka noc.
Root serwery to komputery kierujące na co dzień ruchem w internecie. Nie wiedząc o tym, często się z nimi kontaktujemy. To one przechowują zaaprobowane przez rząd amerykański listy domen takich jak choćby .COM. Również one tłumaczą nazwy wpisywanych do przeglądarki adresów w postaci tekstu na adresy numeryczne.
Atak DDoS na te komputery rozpoczął się wczoraj wieczorem i trwał prawie 12 godzin. Ben Petro z firmy Neustar domyśla się, że do jego użycia wykorzystano botnet, czyli sieć osobistych komputerów kontrolowanych przez cyberprzestępców.
W czasie ataku ucierpiały dwie maszyny należące do amerykańskiego Departamentu Obrony i ICANN. Zaczęły się one zawieszać pod wpływem przeciążenia spowodowanego napływem niepotrzebnych informacji. Mimo to ani na chwile nie było przerw w działaniu Internetu.
Zdaniem specjalistów atak nie miał bardzo dużej mocy, ale z pewnością był skierowany właśnie na root serwery. John Crain z ICANN mówi, że jak na razie bardzo trudno ustalić jego źródło i prawdziwy cel. W tej chwili wydaje się, ze celem ataku miała być firma UltraDNS, która operuje serwerami zarządzającymi ruchem m. in. do stron, których adresy kończą się końcówką .org.
Specjaliści z Departamentu Obrony USA zastanawiają się też nad motywem przeprowadzenia ataku, choć przyznają, że ustalenie tego motywu nie będzie łatwe. John Crain stwierdził dowcipnie, iż jedyne motywy jakie teraz przychodzą mu na myśl, to pozbawienie inżynierów snu i wygenerowanie artykułów w prasie.
Zdaniem przedstawicieli Departamentu Bezpieczeństwa Wewnętrznego USA, atak ten nie jest zwiastunem jakichś większych zagrożeń dla amerykańskiego systemu komputerowego.
O wiele silniejszy atak na root serwery przeprowadzono w roku 2002. Podczas tamtego ataku tylko 5 serwerów z 13 było w stanie świadczyć usługi, jednak i wtedy efekt ataku był niewidoczny dla większości internetu.
root serwery 
Poprzedni
Pobieranie danych...
