07.02.07

Хакеры атаковали корневые серверы системы доменных имен

Интернет подвергся наиболее значительной хакерской атаке с 2002 года. Атака продолжалась не менее двенадцати часов, но осталась незамеченной для большинства пользователей. Объектами нападения со стороны хакеров стали три из 13 корневых DNS-серверов.

С точки зрения технологии сетей TCP/IP, на которых строится межсетевое взаимодействие в Интернете, Система доменных имен DNS является вспомогательной прикладной службой. DNS состоит из системы связанных между собой DNS-серверов, являющихся первичным источником информации о доменах. С целью повышения надежности и отказоустойчивости устанавливается несколько серверов имен. Один из них является первичным, остальные – вторичными (они получают информацию о домене только с первичного сервера). Вторичные серверы "подстраховывают" первичный и принимают на себя часть запросов пользователей.

В основе системы находятся 13 корневых серверов, содержащих базовую информацию обо всех доменах первого уровня и определяющих соответствие между TLD и именами серверов, которые за них отвечают. Корневые серверы системы DNS перенаправляют запросы на соответствующие DNS-серверы доменов первого уровня. Те, в свою очередь, обладают информацией о доменах второго уровня в своей зоне.

Корневые серверы – это многомашинные аппаратно-программные комплексы, распределенные по всему миру и использующие технологию IP-anycast для маршрутизации DNS-трафика на свои локальные узлы. Согласно этой технологии запрос к корневому серверу посылается на ближайший локальный узел, что способствует повышению качества сервиса и сокращает время отклика для конечного пользователя.

По сообщению РИА "Новости", атака на три корневых DNS-сервера 7 февраля длилась несколько часов. И хотя она стала самой мощной с 2002 г., тем не менее благодаря современным технологиям защиты системы доменных имен прошла практически незамеченной большей частью пользователей Интернета. Хакеры намеревались добиться перегрузки основных DNS-серверов с помощью большого количества бессмысленных запросов. Это должно было привести к нестабильной работе значительного числа серверов по всему миру. Несмотря на то, что нападавшие пытались скрыть свое местоположение, эксперты отмечают, что значительная часть хакерских запросов исходила из Южной Кореи.

 

Новости

26.03.15

Домены Каймановых островов .KY станут доступны всем желающим в сентябре 2015 года

26.03.15

Домен .XYZ подбирается к первому миллиону региcтраций

26.03.15

О соотношении доменного имении и товарного знака по материалам российской судебной практики