Вот, мной была переведена с английского на русский с упрощением ненужного и добавлением нужного, полученная от крупного информационного зарубежного СМИ:
QUOTE
© Voln.Net «Нападение, которое началось во вторник приблизительно в 5:30 по местному времени. Это было самым существенным DDoS нападением на корневые сервера DNS с октября 2002,» - заявил Бен Петро, исполнительный директор компании UltraDNS. © Voln.Net Корневые сервера DNS Интернет переводят адреса Web типа Amazon.com в числовые IP адреса, используемые компьютерами.
© Voln.Net «Нападение было произведено с персональных компьютеров, условно названных “Botnet”,» - сообщил Бен Петро.
© Voln.Net «Два корневых сервера были сильно перегружены, хотя полностью не были остановлены; некоторые из других серверов также были серьезно загружены,» - заявил Джон Крэйн, главный технический инженер-программист ICANN (Internet Corporation for Assigned Names and Numbers).
© Voln.Net ICANN занимается контролем за распределением адресного пространства и доменных имен. ICANN берет на себя ответственность за организацию управления технических элементов (DNS) для обеспечения гарантии доступности всемирной системы связи, чтобы все абоненты Интернет могли найти точные и правильные адреса.
«Два очень значимых сервера поддерживаются американским Министерством обороны и ICANN,» - добавил Джон Крэйн.
© Voln.Net «“Botnet” не значительно повлиял на эти серверы бесполезными запросами, заставляя их иногда «зависать», но не прерывал обслуживание сети Интернет,» - сообщил Бен Петро. В 10:30 по местному времени компания обслуживающая атакуемые сервера была способна к фильтрации трафика от “Botnet”-машин, и стала возможным нормальная связь корневых серверов с Интернет.
© Voln.Net По сравнению с другими нападениями DDoS, это не было особо крупным и значительным. «Это было маленькое нападение, но оно было направленно именно на корневые сервера DNS,» - сообщил Бен Петро.
© Voln.Net «Эффект этого нападения на конечных пользователях сказался незначительно,» - добавил Джон Крэйн.
© Voln.Net Бен Петро сообщил, что инженеры все еще размышляют о причине, которая побудила к нападению. Хотя некоторые DDoS-атаки запускаются по политическим причинам или с целью вымогания денежных средств от владельцев Web-сайта, это нападение, казалось, не имело такой цели, сообщил Бен Петро.
© Voln.Net Джон Крэйн подозревает, что причина нападения состоит в том, что перегрузка DNS будет проблемой для инженеров-программистов, а последствия атаки произведут ажиотаж среди пользователей, благодаря информации в СМИ.
© Voln.Net Эксклюзив
В конце данной сообщения говорится о том, что, возможно, эта атака была всего лишь пиар-акцией для прессы. А теперь ищем на Яndex по словам
Бен Петро, а также смотрим по слову
UltraDNS, в итоге получим много информацию о данном проишествии. Кроме того, там же находим информацию о том, что в ноябре 2005 года "Компания UltraDNS разработала эффективное средство для борьбы с DoS-атаками", хотя и было давно, но все же... В итоге можно предположить, что данная атака была всего лишь флешмобом, хотя утверждать этого точно нельзя.
Добавлено: UFO
QUOTE(Aligarh @ Feb 9 2007, 03:06 PM)
ИМХО атака повторится, ибо ежели хакер задал себе цель, то его не получится остановить. Только на этот раз хакеры учтут свои ошибки, и уронят сразу 5 серверов, а то и больше. Одного не понятно: какая цель преследовалась? Оставить всех без интернета?
Даже если перегрузить все 13 корневых DNS серверов не произойдет серьезного апокалипсиса. Т.к. в Интернет существует много больше, чем 13 DNS серверов, 13 из них являются корневыми, т.е. обслуживают доменную зону, но т.к. в данном вопросе есть большая подстраховка в виде других DNS, то все домены имеющиеся на данных DNS могут продолжать работать, для этого не обязательно каждый раз связываться с корневым сервером. Но остановить все 13 корневых серверов не возможно. Так же существуют дублирующие DNS сервера. Причем, каждый домен имеет как минимум два DNS сервера - Primary (первичный) и Secondary (вторичный). На запрос отвечает вторичный сервер, если первичный не доступен. Одну доменную международную зону верхнего уровня поддерживают одновременно 6 DNS серверов. И конечно, в целях безопасности они не находятся рядом, могут располагаться на разных континентах. кроме того, не стоит думать, что 13 самых важных сервера Интернета находятся в США у компании UltraDNS, эти 13 серверов находятся на 5 континентах планеты. Вот картинка, характеризующая работу доменной адресации в Интернет:
Следует заметить, что DNS сохраняют в своей памяти результаты предыдущих запросов, поэтому, когда пользователь повторит свой запрос, он получит цифровой адрес веб-сайта www.webnames.ru от ближайшего в цепочке серверов имен, а именно - от DNS своей локальной сети. Не зависимо от способа соединения с Интернет пользователя: будь то dial-up или любой другой метод связи с Интернет. Пользователь не обязательно может получать от локальных DNS только свои запросы, DNS кэширует все запросы, поэтому если другой пользователь запрашивал yandex.ru, то DNS это откэшировал и хранить в памяти. Т.е. если исключить из цепочки на картинки корневые сервера, то кажется, что работа сети не возможна, хотя следует учесть, что Primary NS и Secondary NS связаны между собой, а они в свою очередь могут иметь связь с другими DNS. Вообщем, здесь не всегда линейная комбинация, встречается и в виде сети. Хотя, конечно, важней корневых DNS в Интернет больше ничего нет, если их остановить на длительное время, то Интернет распадется на множество локальных сетей.
Хранители Интернета отбили атаку хакеров
Feb 8 2007, 11:51 AM
