Ezúttal nem egy-egy site, hanem a Világháló alapvető infrastruktúrája ellen irányult az akció.

A szöveges webcímeket numerikus IP-címekké alakító Domain Name System, azaz a DNS számos szerveren keresztül biztosítja alapvető szolgáltatását, mely nélkül továbbra is számokkal tudnánk csak elérni kedvenc oldalainkat. Ezek a (root) szerverek tehát kulcsfontosságú feladatot látnak el az Internet (vagy legalábbis a Web) működésének szempontjából, néhányuk kiesése jelentős lassulást, vagy akár a domainnév rendszer teljes lebénulását okozhatja.

Összesen 13 hivatalos root DNS szerver van a világon, melyek a DNS hierarchia csúcsát képviselik. Ezekhez a szerverekhez csak akkor futnak be kérelmek, ha más DNS szerverek - amelyek az Internet-szolgáltatóknál teljesítenek szolgálatot -, nem rendelkeznek annak a website-nak az IP-címével, amit egyik, rajtuk keresztül internetező ügyfelük el akar érni. Ha a DNS rendszer lehal, akkor a website-ok elérhetetlenné, az e-mailek kézbesíthetetlenné válhatnak - éppen ezért komoly redundanciával tervezték és építették ki a rendszert.

Nem is túl gyakori DNS ellenében elkövetett, eredményeket felmutatni képes támadások száma (kísérletből sok van) - utoljára, 2002. október 21-én történt ilyen eset, melynek folyamán a 13 szerverből kilenc (!) megadta magát. A felhasználók ugyan nem vették észre ezen számítógépek kiesését, de egyes vélemények szerint elég lett volna csak még egy szervernek kifeküdnie, és az e-mailküldés, valamint a böngészés igen lassúvá vált volna. Teljes leállás esetén az USA elektronikus telekommunikációs infrastruktúrája is komoly károkat szenvedhetett volna. A tegnapi nap folyamán azonban ismét összehangolt támadás érte a root szervereket, legalábbis erre következtetnek a szakértők, akik kiugróan magas forgalmat mértek néhány szervernél. John Crain, az ICANN vezető technikusa arról számolt be, hogy szokatlanul nagy adatforgalmat tapasztaltak a tegnapi napon az általuk üzemeltetett DNS szervernél.

Zully Ramzan, a Symantec Security Response egyik kutatója szerint a tegnapi támadás a nyilvánosság számára szinte láthatatlanul zajlott le, mivel komoly fennakadást nem okozott a domainnév rendszer elleni próbálkozás. A szerverek állták a sarat, azaz az Internetnek lényegében meg sem kottyant a támadás, ami annak ismeretében nem is meglepő, hogy eredetileg a DARPA egy nukleáris csapás hatásait kivédendő hozta létre a hálózatot. Ramzan szerint egyébként a terhelés oroszlánrésze az USA Védelmi Minisztériuma által üzemeltetett „G” és az ICANN birtokában levő „L” szerverre jutott.

Forrás: terminal.hu