Két jelentős regisztrátorszervezetet is úgynevezett elárasztásos támadás (DDoS) ért az elmúlt napokban, ráadásul az eddig példa nélküli akcióban a doménnévszerverek (DNS-ek) voltak a fő célpontok.

A VeriSign szerverein tegnap délután okozta a legnagyobb fennakadást a támadás, de a cég úgy tájékoztatott, hogy ekkor is csupán kisebb visszaesés volt tapasztalható a kiszolgálás minőségében, az is mindössze 25 percig.

Ennél komolyabb feladat elé állította a támadás a német Joker.com szakembereit. A körülbelül 550 ezer domént fenntartó regisztrátor szervereit 20-ától kezdődően az egész elmúlt hét folyamán nagy erőkkel bénították, ennek következtében a cég saját oldala és számos náluk hosztolt weboldal többször is teljesen elérhetetlenné vált. A Joker.com nyilatkozata szerint – amelyben beszámolt a támadás részleteiről, és elnézést kért az érintett oldalak üzemeltetőitől – a károkozók által generált adatforgalom csúcsértéke 20-án a másodpercenkénti 1,3 gigabites szintet is elérte vonalanként, és ezt a forgalmat már nem tudták kiszolgálni.

A szolgáltató új névszervereket állított munkába, amelyek közül többet külső szerverhotelekben helyezett el, és saját DDoS-védelemmel rendelkeztek – ez végül megoldotta a szolgáltatási problémákat, de a támadások egészen múlt szombatig nem szüneteltek. A Joker.com által kezelt domének körülbelül 15 százalékát érintette a hackertámadás miatti kimaradás.

A doménnévszerverek elleni támadásokat, bár szerencsére eddig meglehetősen ritkák voltak, azért tartják különösen veszélyesnek a szakemberek, mert egyszerre nagyszámú oldalt tehetnek teljesen elérhetetlenné. Az eddigi legemlékezetesebb ilyen eset 2002 októberében következett be, amikor mind a 13 root DNS-szerver DDoS-támadás áldozatává vált. Bár elenyésző valódi kárt okozott, az akció számos kételyt ébresztett szakmai körökben az internet infrastruktúráját illetően.