Hétpecsét Információbiztonsági Egyesület

Valaki le akarta kapcsolni a teljes internetet

Biztonsági szakemberek és a témával foglalkozó híroldalak ma hívták fel a figyelmet arra a jelentésre, melyet az Internet Assigned Numbers Authority (IANA), a globális internetforgalom biztosításáért felelős Internet Corporation for Assigned Names and Numbers (ICANN) részlege adott ki december 4-én, és amelyben arról számolnak be, hogy az internet kritikus pontjainak számító, a névfeloldásért felelős DNS root szervereket túlterheléses támadás (DDoS) érte pár napja, két alkalommal is (ezekből a szerverekből egyébként szerte a világban több száz van, de összesen 13 címen, melyeket az ábécé nagybetűivel jelölnek).

A jelentés szerint november 30-án és december 1-jén észlelték a támadásokat, melyek egyes szervereknél ugyan gondot okoztak, de a globális internetforgalom alig érezte meg a hatását.

Egyelőre elbírta

A túlterheléses támadás lényege, hogy annyi lekérdezést küldjenek a célba vett rendszerbe, hogy az ne tudjon ezekkel időben megbirkózni, és végül a túlterhelés miatt lebénuljon, ne tudja ellátni a feladatát. A most tárgyalt esetekben igen intenzív, másodpercenként ötmillió lekérést küldő támadásokról volt szó, melyek közül az első kb. három, a második nagyjából egy órán át tartott. A kifinomult módon megtervezett támadások a B, a C, a G, illetve a H DNS szervereknél okoztak ideiglenes leállást.

Ugyanakkor – jegyezték meg a jelentés készítői – a globális rendszer üzembiztosságát, robusztusságát bizonyítja, hogy komolyabb fennakadás nélkül sikerült biztosítani az internet működését.

Arra azonban a használt módszer miatt gyakorlatilag nincs esély, hogy megtalálják a támadásért felelős személyt vagy személyeket.

Írta: Dajkó Pál | 2015-12-10 12:38 | Forrás: IT café

DDoS DNS root

Megtekintés: 942