Geheimzinnige cyberaanval richt zich op ruggengraat internet
Iemand lanceerde diverse DDoS-aanvallen op een cruciaal onderdeel van het internet: de DNS root servers. Deze servers zorgen ervoor dat surfers op het internet websites via hun domeinnaam kunnen opvragen in plaats van een lange serie nummers. De aanvallen vonden plaats tussen 30 november en 1 december.
Overwerk
De DNS servers worden ook wel eens “het adresboek van het internet” genoemd. Ze bevatten de informatie waardoor browsers belangrijke domeinnamen als .com, .org en .net kunnen lokaliseren. Een verslag van het incident rapporteerde dat “de meeste, maar niet alle” DNS servers een verhoogd aantal opzoekingen per seconde te verwerken kregen, genoeg overwerk om voor problemen te zorgen bij gebruikers.
“De opzoekingen waren goed geformuleerde, geldige DNS berichten voor een enkele domeinnaam,” aldus het rapport. “Het ongewone dataverkeer verzadigde netwerkconnecties bij enkele DNS root naam servers. Dit resulteerde in timeouts bij normale zoekopdrachten voor sommige servers in sommige gebieden.”
Ter vergelijking: Verisign, dat enkele van de servers beheert, krijgt op een normale dag zo’n 10 miljard opzoekingen te verwerken. Tijdens de aanval liep dat op tot 50 miljard. Het root systeem steunt op ingebouwde redundantie, waardoor gebruikers volgens het rapport in de praktijk weinig tot niets van de aanval hebben gemerkt.
Wie de aanval uitvoerde en wat het motief ervan was, is momenteel nog gehuld in mysterie.
