Internet minulý týždeň zažil pravdepodobne najrozsiahlejší útok v histórii vedený s cieľom znefunkčniť jeho kľúčové uzly. Neznámi páchatelia s použitím stoviek počítačov na celom svete zaútočili na všetkých trinásť kľúčových DNS serverov. Tieto servery zabezpečujú preklad mien internetových serverov na unikátne číselné adresy a v prípade ich dlhodobého výpadku by nebolo možné prezerať si webové stránky len zadaním ich slovnej adresy. Útočníci servery zaplavili falošnými požiadavkami na spracovanie údajov (tzv. denial-of-service útok) v množstve, ktoré dosahovalo až 40-násobok ich bežnej prevádzky. Sedem z trinástich serverov tento nápor nevydržalo a museli byť odstavené. Systém je však zostavený tak, že znefunkčnených by muselo byť minimálne osem zo serverov, aby sa začal tok dát na internete spomaľovať. Bežní internetoví používatelia preto incident z minulého týždňa vôbec nezaznamenali.
Dve vlny útoku
Koordinovaný útok sa začal minulý pondelok neskoro večer stredoeurópskeho času. Administrátori trinástich napadnutých serverov sa mu snažili čeliť uzatvorením napadnutých portov a použitím softvérových filtrov v snahe oddeliť dáta zasielané hackermi od bežnej prevádzky. Sedem z trinástich serverov však bolo úplne vyradených z činnosti a dva ďalšie trpeli krátkodobými výpadkami. Zvyšné servery však dokázali stále odpovedať na 96 percent legitímnych žiadostí o informácie (za normálnych okolností vybavujú 100 percent žiadostí).
Tok dát od niektorých providerov sa tak mierne spomalil, nie však natoľko, aby bol problém viditeľný pre ich zákazníkov. Asi po hodine sa útok náhle ukončil.
O päť hodín neskôr, v utorok ráno, prišla jeho druhá vlna. Tentoraz boli napadnuté „name servery“, ktoré zabezpečujú smerovanie internetových používateľov na špecifické adresy pod hlavnými internetovými doménami (napríklad .com). Ani tento útok nespôsobil viditeľné škody či spomalenie internetu.
Vyšetruje aj FBI
Incidenty z minulého týždňa vyšetruje v Spojených štátoch polícia aj Centrum pre ochranu národnej infraštruktúry (NIPC). Všetci oficiálni predstavitelia oslovení svetovými médiami predbežne odmietli dohady, že by za útokom mohli stáť teroristi. Pri útoku boli zrejme použité mierne upravené programy, ktoré sú bežne dostupné na internete. Podľa Conora Flynna z írskej firmy Rits zaoberajúcej sa elektronickou bezpečnosťou je rýchle ukončenie útoku po nasadení obranných opatrení signálom, že hackeri nechceli prezradiť, ktoré zombie-počítače využili na svoj útok. „Asi sa vrátia a skúsia to znova,“ citoval ho spravodajský server ElectricNews.net.
„Pri tomto útoku sme však zistili, že je ťažké zabiť systém,“ povedal britskej BBC Paul Vixie z Internetového softvérového konzorcia, ktoré vyrába softvér využívaný na DNS serveroch. „Internet je ako šváb modernej doby. Prežije.“
