Gyurkity Péter

DNS root szervereket támadtak

A doménrendszer tetején helyet foglaló root szerverek ellen indult összehangolt támadás kedden, amely az illetékesek szerint kisebb lassulást okozott, komoly károkról nem érkezett hír. A támadók kiléte ismeretlen.

Magyar idő szerint tegnap 11.30-kor összehangolt szolgáltatás-megtagadási (DDoS) támadást észleltek az illetékesek, amely egyszerre több DNS root szerver ellen indult meg. Ezek között található az amerikai védelmi minisztérium kezelésében lévő G, az ICANN által felügyelt L, valamint több más egység, amelyek a 13 hivatalos root szerver tagjaiként a doménrendszer tetején csücsülnek. Ezek felelősek a doménnevek és IP-címek megfeleltetéséért, kisegítve a helyi szervereket, amennyiben azok nem találják a megfelelő párost.

Komoly károkról nem érkezett hír, kisebb-nagyobb lassulásokról is csak elvétve számoltak be. Az összesített adatok szerint a támadás súlypontja a G szerver ellen irányult, a legtöbb hatást az .org elsőszintű domének esetében tapasztalták, más rendszerek ellen csak rövid csapást hajtottak végre, amely gyorsan meghiúsult. Szakértők szerint a nagyobb bajt azért sikerült elkerülni, mert a hierarchia tetején elhelyezkedő rendszert - amely több tucat kisebb alrendszerre bomlik le - eleve úgy alakították ki, hogy a gépek kétharmadának kiesése esetén is folytathassa munkáját.

A beszámolók szerint az elkövetők kilétére nem derült fény, mint ahogy azt sem tudni, hogy mi volt a céljuk a támadás megindításával. Egyes pletykák arról szóltak, miszerint koreaiaké a felelősség, ezt azonban mindeddig hivatalos forrásból nem erősítették meg. Az biztosnak tűnik, hogy az amerikai védelmi minisztérium és az ICANN emberei ezt nem hagyják válasz nélkül, és az elhanyagolható kiesés ellenére igencsak komolyan veszik az ügyet.

2002-ben szintén sor került egy hasonló akcióra, akkor ugyanígy elejét vették a nagyobb gondoknak. A rendszer tehát eddig többnyire bevált, továbbra is fennáll azonban a kérdés, hogy kik és miért határozták el a támadás megindítását.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Pharaoh #10
    Ha meg is bénulmak rövid időn belűl úgy is helyre áll a rend.
  • cadeyrn #9
    nem elég az ip cím...
    tekintve, hogy a legtöbb szerveren virtualhost-ok futnak.
  • DOGMAN #8
    hehhe, ha egyszer majd sikerül megbénítani valakinek mind a 13 root DNS szervert, akkor majd az emberek seperc alatt megtanulnak párezer ip címet. Kötelet az hekkereknek ...
  • ProClub #7
    Kicsit még kibővítve: kicsit gigászi mennyiségű adat lenne az összes zóna átemelése egy DNS szerverbe... Gyakorlatilag a 13 root szerver összes adatát el kéne tárolni...
  • ProClub #6
    Egyáltalán nem bombabiztos, mert minden DNS szerver csak az upstream DNS szerverektől kéri le az infókat. Tehát, ha én valahol hostolok egy szervert, akkor hülye leszek mindent adatot megjegyezni, terhelve a szerveremet, hanem tovább küldöm a kérést a szolgáltatóm DNS szerverének. Ha az se tudja, az továbbküldi a root-nak. Szal egyáltalán nem bombabiztos a rendszer. Inkább egy fastruktúrára hasonlít.
  • AranyKéz #5
    a dyndns ellen is indítottak támadást

    de egyébként tök véletlenül nem bombabiztos a DNS szerverek hálózata ? én úgy tudom hogy állandóan szinkronizálgatnak egymás között
  • PíszLávJuniti #4
    "ICANN emberei ezt nem hagyják válasz nélkül" vissza ddosolnak?


    "2002-ben a 13 root DNS-ből 9-et tettek elérhetetlenné masszív, irányított DDoS támadással, melynek folyamán ezen szerverek némelyike 150 ezer ICMP kérést fogadott másodpercenként, azonban mivel az akció alig fél óráig tartott, az Internet nem bénult meg nagy mértékben."
  • chuck #3
    Hát igen, elvégezték a felmérést, hogy pár ezer zombi gép támadása milyen hatással van a rendszerre. Most már van elképzelésük, mekkora sereggel kell támadni a a teljes siker érdekében.
  • BCs design #2
    ezt sem árt kipróbálni már csak kiváncsiságból is :D
  • ProClub #1
    Ki az a hülye, aki megtámad egy root szervert? Meg akarják bénítani az internetet?

    Ha kiesne az összes root szerver, gyakorlatilag összeomlana a domain név alapjáni kiszolgálás...