A múlt héten két alkalommal is korábban példa nélküli támadás indult az internetes címfeloldás (DNS) legfőbb csúcsszerverei, az ún. root zóna kiszolgálói ellen - hozták nyilvánosságra a napokban az üzemeltetők. A november 30-i és december 1-i események célja és a mögötte álló elkövetők egyelőre nem ismertek.

A támadás során vélhetően egy óriási botnet tagjai intéztek máspercenként több millió lekérdezést közvetlenül a szóban forgó csúcsszerverekhez, mindössze egyetlen tartomány neve iránt érdeklődve. A kérések ugyan a szabványoknak megfelelő és érvényes, ún. well-formed lekérdezések voltak, de előfordulásuk ilyen mennyiségben semmiképpen sem lehetett természetes, hanem egészen biztosan egy összehangolt akció részét képezték.

Szerencsére az internetes névfeloldás működésének sajátosságaiból eredően és az a mögött álló kapacitásoknak köszönhetően a támadásból az internetezők nagy része gyakorlatilag semmit sem vett észre - bár egyes címfeloldási kérések átmenetileg elbukhattak, ezáltal pl. meggátolva egy-egy weboldal megnyitását vagy egy szolgáltatás elérését az internetezők kis része számra.

Sajnos ugyanakkor a névfeloldási protokoll működéséből adódóan - és hogy a DNS lekérdezéssel kapcsolatos kérések IP-címeit könnyen meg lehet hamisítani - nincs esély a támadók kilétének azonosítására. Így azt sem lehet tudni, hogy az illetők milyen céllal indították az attakot internet infastruktúrájának egyik legfontosabb pontja ellen.

Az ilyen és hasonló támadások megelőzésére egyébként már jó ideje léteznek gátló és korlátozó megoldások, ezek legtöbbjét azonban sok szolgáltató nem vagy nem megfelelően implementálja rendszerein, aminek a levét persze a viág összes internetezője megihatja egy-egy ilyen támadás során.