Zmasowany atak na serwery DNS

Co najmniej dwa z trzynastu głównych serwerów systemu DNS (obsługujących domeny najwyższego poziomu) stały się wczoraj celem ataku nieznanych na razie napastników. Specjaliści mówią, że to najpoważniejsze od blisko 5 lat ataki na serwery zarządzające ruchem w Internecie.

Atak rozpoczął się we wtorek ok. godziny 5.30 czasu wschodniego (czyli ok. 11.30 czasu środkowoeuropejskiego) i skierowany był przeciwko co najmniej 2 z 13 głównych serwerów DNS. Jak mówi Ben Petro z firmy Neustar Inc., był to klasyczny atak DDoS (Distributed Denial of Service), przeprowadzony z wykorzystaniem ogromnej sieci komputerów-zombie (czyli tzw. botnetu).

"Dwa serwery poważnie ucierpiały, aczkolwiek żaden z nich się nie zawiesił - były jednak poważnie przeciążone. Zaobserwowaliśmy również znaczący wzrost ruchu na kilku innych maszynach" - relacjonuje John Crain, szef działu technicznego Internet Corporation for Assigned Names and Numbers (ICANN). Crain poinformował też, że serwerami, które ucierpiały najbardziej w wyniku ataku, zarządza amerykański Departament Obrony Narodowej oraz ICANN.

Ben Petro dodaje, że serwery zostały "zasypane" znacznie większą niż zwykle liczbą odwołań, co spowodowało poważne zakłócenia ich pracy. Sytuację udało się opanować po pięciu godzinach - w tym czasie administratorzy serwerów rozpoczęli filtrowanie zapytań (blokowano zapytania wysyłane przez komputery wchodzące w skład botnetu).

Na razie nie wiadomo kto jest odpowiedzialny za atak i jaki był jego cel.


Zobacz również