Az Anycast védte meg az internet gerincét

Február 6-án kaliforniai idő szerint hajnali 4 órakor kezdődtek azok az elosztott szolgáltatásmegtagadási (DDoS) támadások, amelyek a világszerte működő tizenhárom root DNS szerver közül hatot vettek célba. Az esemény először két és fél órán keresztül tartott, majd egy kis szünetet követően újabb öt órán keresztül kellett elviselniük a szervereknek a támadásokat. A hat kiszolgáló közül a támadások kettőt érintettek súlyosabban. Ezek egyike Ohióban, míg a másik Kaliforniában működik. Mivel a támadások többezer zombi számítógép bevonásával zajlottak le, nem lehet pontosan megmondani, hogy a támadók a világ mely részén is tevékenykedtek. A vizsgálatok annyit derítettek ki, hogy a támadássorozat Ázsiából indult.

Az ICANN (Internet Corporation for Assigned Names and Numbers) szerint az Anycast terheléselosztó rendszernek köszönhető, hogy a februári támadások nem okoztak nagyobb fennakadásokat az internet működésében. Az Anycast rendszer fejlesztése még 2002-ben kezdődött el, amikor hasonló támadássorozat érte a DNS kiszolgálókat. Az ICANN beszámolójából kiderül, hogy az a két szerver, amelyeken a támadások hatása a leginkább észrevehető volt, nem tartalmazták ezt a terheléselosztó rendszert. Jelenleg a 13 root DNS szerver közül még öt nem rendelkezik az Anycast védelmi megoldással. A 13 szerver közül egyébként 10 darab található Észak-Ameikában, 2 Európában és 1 Ázsiában.

Az ICANN szerint a DNS szerverek meglehetősen jól ellenállnak a támadásoknak, és az ilyen kiterjedt biztonsági incidensek viszonylag ritkák. Ennek ellenére komolyan kell venni a támadásokat, hiszen a DNS kiszolgálók összeomlása esetén elérhetetlenné válnak a weboldalak, a webes szolgáltatások, valamint kézbesíthetetlenek lesznek az e-mailek.

Az ICANN a februári támadásokkal kapcsolatban pontos technikai részleteket nem kívánt elárulni, ugyanis azokat a hónap végén megtartandó egyik biztonsági rendezvényén szeretné megosztani a root DNS szerverek üzemeltetőivel.