Stor attack mot root-dns’erna

Tisdagens jätteattack mot nätets rootservrar misslyckades. Experter menar att kraftfullare teknik och bättre filtrering än vid tidigare anfall gjorde att dns-systemet klarade trycket. Men efter eldprovet fruktas i stället fler riktade anfall.
Överbelastningsattacken mot minst tre av nätets tretton rootservrar, grunden i dns-systemet som kopplar samman domännamn och ip-adresser, misslyckades. Bakom försvaret ligger både kraftfullare teknik och mer sofistikerade metoder än vid tidigare anfall av samma typ.

Det var en kraftig attack, det ska man inte förneka. Men det var inga som helst problem att hantera den och den ställde inte till några problem, säger Patrik Fältström, seniortekniker på Cisco.

Han ser framförallt tre åtgärder som gett tillräckligt skydd. Systemet har blivit mer distribuerat vilket leder till att belastningen sprids över fler datacenter och servrar. Mer kraftfull hårdvara gör att rootservrarna klarar av fler förfrågningar per sekund och blir svårare att överbelasta.

Han får medhåll från den svenska internetgurun Peter Löthberg, som också tittat närmare på hur attackerna gick till:

Min känsla är att man genom den massiva anycast-distributionen av namnservrar har fått ut så många att man faktiskt kan hantera trafiken som uppstår, säger han till CS.

DNS

Postat under: Nyheter