Indhold
Opdateret 25. oktober: En af internettets grundpiller, DNS-systemet, blev i mandags udsat for et DDoS-angreb, som ifølge rapporter forsatte med at ulme med mindre intensitet i går. Ved et DDoS-angreb (Distributed Denial of Service) overbelastes en server ved samtidigt at blive udsat for et stort antal falske forespørgsler fra mange computere.
DNS-systemet oversætter internettets adresser (URL'er) til de IP-numre, som computerne benytter til at kommunikere med.
Angrebet i mandags havde udset sig DNS-systemets 13 rodservere, men angrebet var af en primitiv type som delvist kunne afværges. Angrebet foregik ved at overbelaste serverne med PING-forespørgsler, hvilket er en ældre teknik i angreb af denne type.
Ifølge nyhedstjenesten eWeek blev syv af de 13 rodservere sat ud af kraft i omkring to timer.
Sådanne angreb er set før, men det er første gang, at selve internettets grundlæggende infrastruktur angribes. Det markerer et skift i historien om internet-angreb.
Fremtidige angreb på DNS-systemet kan være væsentlig mere sofistikerede og sværere at afværge end mandagens angreb. Hvis et angreb på DNS-systemets rodservere lykkes, kan størstedelen af internettet sættes ud af kraft, hvis angrebet vel at mærke forsætter i timer eller hele dage. Et angreb af kortere varighed vil kunne sløve internettet væsentligt.
En medvirkende faktor ved sådanne angreb er, at orme som Code Red, Nimda og Slapper har efterladt hundredvis, og muligvis tusindvis, af servere pivåbne, og disse "Zombie"-maskiner kan så benyttes til DDoS-angreb, siger sikkerhedseksperter.