Как стать автором
Обновить

Очередная атака на корневые серверы DNS

Чулан
В 2002 году эксперты строили теории, кто и зачем испытывает на прочность самое слабое звено в инфраструктуре Всемирной сети. Ответа так и не нашли, хотя специалисты сошлись во мнении, что та атака, скорее всего, была проверкой на прочность, своего рода тренировкой. Неизвестные злоумышленники, видимо, хотели проверить, смогут ли они в случае необходимости вывести всю систему DNS из строя и «вырубить» интернет. Возможно, это была демонстрация возможностей кого-то перед кем-то. Мы не знаем.

Кто стоит за вчерашней атакой — тоже неизвестно, так же как и ее причины, но это самая крупнея атака со времен 2002 года. Нападение началось 6 февраля в 13:30 по МСК. Наиболее пострадали три сервера DNS, принадлежащие Департаменту обороны США и ICANN. Три сервера практически прекратили свою работ на один час. Еще несколько корневых серверов испытали существенно возросшую нагрузку. Примерно в 14:30 специалистам удалось наладить фильтрацию и нагрузка на серверы приблизилась к нормальной. Однако, поток фальшивых DNS-запросов из ботнетов поступал еще в течение 12 часов.

По мнению специалистов, данную DDoS-атаку можно назвать слабой, по сравнению с самыми крупными DDoS-атаками на коммерческие серверы, которые приходилось наблюдать в последнее время. Поток запросов измерялся мегабайтами, а не гигабайтами, как это часто бывает.

Сбой трех корневых серверов DNS никак не сказался на большинстве обычных пользователей, которые так и не заметили никакого замедления работы интернета.

Тем не менее, сейчас возникает тот же вопрос, что и пять лет назад: способны ли всего лишь 13 корневых серверов служить действительно надежной инфраструктурой Всемирной сети? Или они по-прежнему остаются самым слабым звеном? Несколько лет назад звучала идея, что, может быть, лучше соорудить некую пиринговую систему DNS, чтобы функция корневых серверов была распределена по множеству машин. Конечно, эта идея не лишена определенных недостатков, и она так и не получила широкой огласки, но сейчас, может быть, стоит вернуться к ее обсуждению?
Теги:DNSатакахакерыкорневые серверыпиринговая система DNSDDo
Хабы: Чулан
Всего голосов 31: ↑30 и ↓1+29
Просмотры390

Похожие публикации

Лучшие публикации за сутки