Massivt angrep mot Internetts rotservere

Et stort anlagt distribuert tjenestenektangrep rammet ni av Internetts tretten rotservere en times tid natt til tirsdag.

Angrepet startet rundt kl 23 mandag kveld norsk tid, og varte i en time. Sju av de tretten rotserverne på Internett - dit navneoppslag havner når alle andre muligheter er brukt opp - ble helt lammet av trafikkflommen, mens ytterligere to hadde store problemer med å ta i mot legitim trafikk.

Oppfatningen av omfanget varierer hos ekspertene som uttaler seg til amerikansk fagpresse. Noen sier det er det mest avansert og omfattende tjenestenektangrepet mot disse serverne i internetthistorien. Andre mener dette er overdrevet, men legger til at omfanget var svært stort, og at det er høyst uvanlig at tjenestenektangrep rettes mot alle tretten rotservere samtidig.

Ingen utenom ekspertene som overvåker nettrafikken merket noen ting. Det forklares med at det er god tilgang på mellomlagret domenenavnopplysninger lenger ned i netthierarkiet, og at så lenge disse "cache"-ene fungerer kan tjenestenekt mot rotserverne bare forårsake mindre problemer. Det hadde antakelig blitt verre dersom angrepet hadde fortsatt. Men det sluttet plutselig etter en times tid. Selv om ni av tretten rotservere var ute av spill, ble den gjennomsnittlige tilgjengeligheten for hele navnetjenesten målt til 94 prosent mens angrepet varte.

Opphavet til angrepet er ikke kjent. To amerikanske instanser etterforsker det: Office of Homeland Security ved Det hvite hus, og National Infrastructure Protection Center som er underlagt Federal Bureau of Investigation (FBI).

Computer Business Review sier det er antatt at angrepet var en "ping flood". Dette er en type angrep som kan iverksettes med fritt tilgjengelige hacker verktøy. Den kanadiske skoleeleven Mafiaboy lammet blant andre Amazon.com og eBay i februar 2000 med denne typen angrep.

Les også

De tretten serverne er spredd geografisk og opereres av forskjellige organisasjoner. Driftspersonalet sier de alltid er forberedt på slike angrep, og at de iverksatte planlagte tiltak. Mens angrepet varte, ble serverne utsatt for trafikk mellom tretti og førti ganger større enn normalt.

Den amerikanske regjeringens spesialrådgiver innen kybersikkerhet, Richard Clarke, har lenge advart mot at et distribuert tjenestenektangrep mot de tretten rotserverne kan få dramatiske konsekvenser. Disse serverne har hatt problemer tidligere, i august 2000 og ved to anledninger i 1997. Da var årsakene vanlig menneskelig og teknologisk svikt.

Til toppen