Интернет подвергся наиболее значительной хакерской атаке с 2002 года. Атака продолжалась не менее двенадцати часов, но осталась незамеченной для большинства пользователей. Объектами нападения со стороны хакеров стали три из 13 корневых DNS-серверов.

С точки зрения технологии сетей TCP/IP, на которых строится межсетевое взаимодействие в Интернете, Система доменных имен DNS является вспомогательной прикладной службой. DNS состоит из системы связанных между собой DNS-серверов, являющихся первичным источником информации о доменах. С целью повышения надежности и отказоустойчивости устанавливается несколько серверов имен. Один из них является первичным, остальные – вторичными (они получают информацию о домене только с первичного сервера). Вторичные серверы "подстраховывают" первичный и принимают на себя часть запросов пользователей.

В основе системы находятся 13 корневых серверов, содержащих базовую информацию обо всех доменах первого уровня и определяющих соответствие между TLD и именами серверов, которые за них отвечают. Корневые серверы системы DNS перенаправляют запросы на соответствующие DNS-серверы доменов первого уровня. Те, в свою очередь, обладают информацией о доменах второго уровня в своей зоне.

Корневые серверы – это многомашинные аппаратно-программные комплексы, распределенные по всему миру и использующие технологию IP-anycast для маршрутизации DNS-трафика на свои локальные узлы. Согласно этой технологии запрос к корневому серверу посылается на ближайший локальный узел, что способствует повышению качества сервиса и сокращает время отклика для конечного пользователя.

По сообщению РИА "Новости", атака на три корневых DNS-сервера 7 февраля длилась несколько часов. И хотя она стала самой мощной с 2002 г., тем не менее благодаря современным технологиям защиты системы доменных имен прошла практически незамеченной большей частью пользователей Интернета. Хакеры намеревались добиться перегрузки основных DNS-серверов с помощью большого количества бессмысленных запросов. Это должно было привести к нестабильной работе значительного числа серверов по всему миру. Несмотря на то, что нападавшие пытались скрыть свое местоположение, эксперты отмечают, что значительная часть хакерских запросов исходила из Южной Кореи.