ICANN chwali nowy system ochrony DNS
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Na początku lutego pisaliśmyo największym od kilku lat zorganizowanym ataku na główne serweryDNS w światowym Internecie. Serwer DNS obrazowo rzecz ujmując totłumacz łatwych do zapamiętania nazw (np. dobreprogramy.pl) nanumeryczne adresy IP, w oparciu o które funkcjonuje cała siećInternet. Lutowy atak typu distributed denial-of-service (odmowausługi), choć sporych rozmiarów, nie spowodował jednak większychstrat. Po miesiącu ICANN wydało raport na ten temat. Jak wynika z raportu, atakowanych było sześć z trzynastu serwerówgłównych DNS. Żaden serwer nie przestał działać, jednak na dwóchzanotowano zauważalny spadek wydajności. Te dwa serwery nieposiadały zainstalowanego nowego systemu zabezpieczeń, któryrównoważy obciążenie - Anycast. System ten jest jeszcze w fazietestów i został opracowany po ostatnim podobnym ataku w 2002 roku.ICANN podaje w raporcie, że to właśnie dzięki niemu zmasowany ataknie przyniósł zamierzonego przez hakerów celu. Przedstawicieleinstytucji podkreślają, że atak był najprawdziwszym testem Anycastai w związku z tym najprawdopodobniej zostanie on już wkrótcewdrożony na wszystkich pozostałych serwerach głównych DNS. Ochrona serwerów DNS jest dla Internetu bardzo ważna - jeśli nagleokazałoby się, że rozpoznanie nazw jest niemożliwe, oznaczałoby topraktycznie przerwę w funkcjonowaniu globalnej pajęczyny.