Hrbtenica interneta je doživela najhujši napad po oktobru 2002, ko je izpadlo kar 9 od 13 njenih korenskih DNS strežnikov.
Korenski DNS (domain name system) strežniki so na vrhu hierarhije DNS strežnikov, ki pretvarjajo URL naslove v IP števila. Brez teh pretvorb bi naše priljubljene strani ne obiskovali preko (dokaj) lepih imen, ampak prek nekoliko manj praktičnih IP naslovov. Ko vtipkamo URL naslov (npr. http://www.najdi.si), DNS strežnik našega internetnega ponudnika pretvori to v ustrezen IP naslov (npr. 195.250.198.67). Če pretvorbe ne zna izvršiti (nima IP številke v svojem “imeniku”), povpraša svoj nadrejeni DNS strežnik in tako vse do korenskih DNS strežnikov. Ti so odgovorni za razreševanje krovnih domen (.si, .com, .org itd.), nato pa celotno domeno (najdi.si, google.com, wikipedia.org itd.) pošljejo v razreševanje strežnikom nivo nižje (za katerega vedo, da ima ustrezen naslov v “imeniku”) in tako dalje, dokler se ne razreši celoten naslov (npr. http://jonas.blog.siol.net). Povezave domena-IP število se redko spreminjajo, zato si jih povečini zapomnijo DNS strežniki na nižjih nivojih in krovni DNS strežniki nimajo veliko dela, vendar je njihovo delovanje vitalnega pomena za nemoteno uporabo interneta.
Zaradi distribuiranega načina delovanja krovnih DNS strežnikov je takratni veliko večji DDoS napad minil dokaj neopazno za povprečnega surferja. Še toliko bolj mirno pa je minil včerajšnji dvanajsturni napad, ki je zgolj 90 odstotno onemogočil dva krovna DNS strežnika. Mnenja strokovnjakov se približno stekajo k izvoru v Južni Koreji. Motiv? Verjetno medijska pozornost, možnost namena onesposobitve interneta neznatna. Čas za paniko? Nikakor ne.
- aly -
