DoS támadás érte a .info domain rendszerét

Tóth Kristóf, 2002. november 26. 21:51
Ezidáig ismeretlen hackerek egy elosztott túlterheléses támadással próbálták lebénítani a .info tartománynevet menedzselő számítógépes rendszert az elmúlt héten.
A DDoS (Distributed Denial-of-Service - Elosztott túlterheléses) támadás során másodpercenként mintegy 2 millió hamis adatcsomag érkezett a .info tartománynévhez tartozó rendszereket menedzselő UltraDNS szervereire, közölte Ben Petro, a társaság vezérigazgatója. "Ez volt a legnagyobb támadás, amelyet valaha láttam" - mondta a vezető, aki szerint a rendszereket végülis nem tudták lebénítani a hackerek, de ebben óriási szerepe volt a társaság szakembereinek, akik minden erejükkel a támadás elhárításán dolgoztak.

Mint Petro elmondta, a társaság szakértői azokon a gerinchálózatokon próbálták meg blokkolni a DNS szervereket elárasztó adattömeget, amelyek a számítógépek elérését biztosítják.

A mostani eset szinte pontosan egy hónappal azután történt, hogy hasonló támadás érte a DNS (Domain Name System - Tartománynév rendszer) root szervereket, amelyek a böngészőbe beírt domain neveket alakítják át a számítógépek által értelmezhető, számokból álló elérési címekre. Mivel a DNS root számítógépek a legfelsőbb szintű DNS szerverek, amelyekhez csak abban az esetben fordul a hálózat, ha alacsonyabb szinten nem sikerült megtalálni a domain névhez tartozó IP címet, a támadás nem járt sikerrel. Jelentősebb fennakadást okozott volna a támadás, ha a hackereknek mind a 13 DNS root szervert sikerül lebénítaniuk.

Petro szerint már folyik a nyomozás a mostani ügyben, de sem az FBI, sem a társaság két hálózati szolgáltatója, a WorldCom-féle UUNet, és a Verio nem kívánta kommentálni a történteket.

A támadók azonosítása szinte lehetetlen, mivel a szervereket elárasztó adatcsomagok hamis forráscímet tartalmaznak, és a támadás sem egy, hanem nagyszámú számítógépről érkezett. A támadás eszközéül használt számítógépek tulajdonosai ráadásul feltehetően nem is tudtak arról, hogy a hackerek mire használták fel korábban feltört rendszerüket.

Petro szerint azonban mindenképpen meg kellene találni a támadókat, mivel a vállalati számítógépek után immár az internet alapjául szolgáló rendszereket célzó hackerek egyre nagyobb veszélyt jelentenek. "Amikor megbénítják az Amazon.com-ot, az csak az Amazont érinti. Amikor viszont lelassítják, illetve esetlegesen lehetetlenné teszik a .com, .org, és .net tartományok elérését, az már komoly probléma."