Duży atak na serwery DNS

Wczoraj miał miejsce największy od 2002 roku atak na 13 głównych internetowych serwerów nazw (tzw. root serwery). Atakującym udało się przeszkodzić w pracy dwóch maszyn. Użytkownicy nie odczuli problemów z działaniem Sieci, ale przedstawiciele ICANN przyznają, że była to dla nich ciężka noc.

Root serwery to komputery kierujące na co dzień ruchem w internecie. Nie wiedząc o tym, często się z nimi kontaktujemy. To one przechowują zaaprobowane przez rząd amerykański listy domen takich jak choćby .COM. Również one tłumaczą nazwy wpisywanych do przeglądarki adresów w postaci tekstu na adresy numeryczne.

Atak DDoS na te komputery rozpoczął się wczoraj wieczorem i trwał prawie 12 godzin. Ben Petro z firmy Neustar domyśla się, że do jego użycia wykorzystano botnet, czyli sieć osobistych komputerów kontrolowanych przez cyberprzestępców.

W czasie ataku ucierpiały dwie maszyny należące do amerykańskiego Departamentu Obrony i ICANN. Zaczęły się one zawieszać pod wpływem przeciążenia spowodowanego napływem niepotrzebnych informacji. Mimo to ani na chwile nie było przerw w działaniu Internetu.

Zdaniem specjalistów atak nie miał bardzo dużej mocy, ale z pewnością był skierowany właśnie na root serwery. John Crain z ICANN mówi, że jak na razie bardzo trudno ustalić jego źródło i prawdziwy cel. W tej chwili wydaje się, ze celem ataku miała być firma UltraDNS, która operuje serwerami zarządzającymi ruchem m. in. do stron, których adresy kończą się końcówką .org.

Specjaliści z Departamentu Obrony USA zastanawiają się też nad motywem przeprowadzenia ataku, choć przyznają, że ustalenie tego motywu nie będzie łatwe. John Crain stwierdził dowcipnie, iż jedyne motywy jakie teraz przychodzą mu na myśl, to pozbawienie inżynierów snu i wygenerowanie artykułów w prasie.

Zdaniem przedstawicieli Departamentu Bezpieczeństwa Wewnętrznego USA, atak ten nie jest zwiastunem jakichś większych zagrożeń dla amerykańskiego systemu komputerowego.

O wiele silniejszy atak na root serwery przeprowadzono w roku 2002. Podczas tamtego ataku tylko 5 serwerów z 13 było w stanie świadczyć usługi, jednak i wtedy efekt ataku był niewidoczny dla większości internetu.

DNS (ang. Domain Name System, system nazw domenowych) to system serwerów oraz protokół komunikacyjny zapewniający zamianę adresów znanych użytkownikom Internetu na adresy zrozumiałe dla urządzeń tworzących sieć komputerową. Dzięki wykorzystaniu DNS nazwa mnemoniczna, np. hack.pl, może zostać zamieniona na odpowiadający jej adres IP, czyli 89.161.184.235.

DNS, jako system organizacyjny, składa się z dwóch instytucji - IANA i ICANN. Nadzorują one ogólne zasady przyznawania nazw domen i adresów IP. Jednak te dwie instytucje nie są w stanie zajmować się całym światem i dlatego cedują swoje uprawnienia na szereg lokalnych instytucji i firm. W wielu krajach domena internetowa przyznana przez system DNS staje się własnością tego, kto pierwszy ją kupi. W Polsce jest ona tylko wynajmowana na określony czas. Jeżeli ktoś zrezygnuje ze swojej popularnej domeny i zwróci ją administratorowi DNS, to może się spodziewać, że trafi ona w niepowołane ręce.

Źródło: AP, PCWorld, DI

Realizacja: SIPLEX Studio