Immens botnet valt DNS-rootservers aan

Zorgelijke slooppoging van het internet.

Een poging om het internet te slopen is vorige week mislukt. Wel zijn er zorgen over de intensiteit van de aanval en de grootte van het botnet dat de aanval uitvoerde op de 13 root DNS-servers.

Het internet wordt (mede) in de lucht gehouden door 13 DNS root name servers en al langer gaan er speculaties of die bestand zijn tegen een grote gerichte aanval. Nou, voorlopig nog wel. Twee maal is er vorige week een poging gedaan de 13 DNS-bastions te slopen eenmaal op 30 november en een tweede maal op 1 december, meldt Ars Technica.




De aanval was intens met zo'n 5 miljoen query's per seconde per server. De eerste aanval duurde twee en een half uur, de tweede een uur. De aanval werd afgeslagen en slechts weinigen zullen er iets van hebben meegekregen.

Aanval resulteerde in time-outs

"Het DNS root name server-systeem werkte zoals het moest en bleek robuust genoeg om deze grootschalige verkeersstroom aan te kunnen", melden de Root Server Operators. Wel konden sommige valide requests op de DNS-servers niet direct worden afgehandeld, wat kon resulteren in time-outs.

De aanval was zo groot en wijd verspreid van over de hele wereld dat opgemerkt kan worden dat het botnet dat erachter zit groot genoeg is om veel schade aan te richten op andere doelen. Rootservers krijgen normaliter zo'n 20.000 tot 50.000 query's per seconde en deze aanval was daar het honderdvoudige van.