ICANN chwali nowy system ochrony DNS

Na początku lutego pisaliśmyo największym od kilku lat zorganizowanym ataku na główne serweryDNS w światowym Internecie. Serwer DNS obrazowo rzecz ujmując totłumacz łatwych do zapamiętania nazw (np. dobreprogramy.pl) nanumeryczne adresy IP, w oparciu o które funkcjonuje cała siećInternet. Lutowy atak typu distributed denial-of-service (odmowausługi), choć sporych rozmiarów, nie spowodował jednak większychstrat. Po miesiącu ICANN wydało raport na ten temat. Jak wynika z raportu, atakowanych było sześć z trzynastu serwerówgłównych DNS. Żaden serwer nie przestał działać, jednak na dwóchzanotowano zauważalny spadek wydajności. Te dwa serwery nieposiadały zainstalowanego nowego systemu zabezpieczeń, któryrównoważy obciążenie - Anycast. System ten jest jeszcze w fazietestów i został opracowany po ostatnim podobnym ataku w 2002 roku.ICANN podaje w raporcie, że to właśnie dzięki niemu zmasowany ataknie przyniósł zamierzonego przez hakerów celu. Przedstawicieleinstytucji podkreślają, że atak był najprawdziwszym testem Anycastai w związku z tym najprawdopodobniej zostanie on już wkrótcewdrożony na wszystkich pozostałych serwerach głównych DNS. Ochrona serwerów DNS jest dla Internetu bardzo ważna - jeśli nagleokazałoby się, że rozpoznanie nazw jest niemożliwe, oznaczałoby topraktycznie przerwę w funkcjonowaniu globalnej pajęczyny.