DNS Root Server’ları Saldırı Altında
DNS Root Server’ları Saldırı Altında
İnternetin olmazsa olmazlarından biri olan DNS (Domain Name System) her Web sitesi için IP adresine karşılık bir adres tutar. Böylelikle sizde bir web sayfası açmaya kalktığınızda www.google.com yerine 74.125.136.103, 74.125.136.106, 74.125.136.99, 74.125.136.104, 74.125.136.147, 74.125.136.105 gibi IP adreslerinden birini yazmanıza gerek kalmıyor. Bir çok DNS hizmeti veren firma var. Bunlar kendi üzerlerinde tutuyorlar DNS kayıtlarını. Bunların haricinde bir de İnternet omurgası denebilecek Root DNS Kayıtlarının tutulduğu Server’lar var. İşte bu Server’lar saldırı altında.
Daha önce görülmemiş bir saldırı kapasitesi ile saldıran saldırganlar Saniyede 5 Milyon sorgu gönderdiler. Saldırganların IP yapısı Dünya üzerindeki her noktadan gelecek şekilde ayarlanmıştı ki saldırının kaynağı tespit edilememesi. Bu hazırlık işe yaradı ve saldırının tam kaynağı tespit edilemedi.
İlk gün yaklaşık 3 saat süren saldırı sırasında B,C, G ve H Server’ları bir süre için servis veremez hale geldiler.
Yapılan DDOS (Distributed Denial-of-Service) saldırısı yani tek bir yerden olmayan farklı konumlardan yapılan hizmet durdurma saldırısı amacını bulmuş gibi görünüyor. Bu yapılan saldırıdan bir gün sonra gene aynı hedefe 1 saat süren bir başka saldırı daha düzenlendi. İkinci saldırı herhangi bir servis durmasına sebep olamadı.
Bütün bu olaylar kullanıcıları nasıl etkilediği konusuna gelirsek eğer, genel olarak pek bir etkilenme yaşamadı kullanıcılar. Sadece ufak gecikmeler meydana geldi. Bunun haricinde bir soruna sebep olmadı.
Bu saldırının asıl önemli noktası saniye başına 5 milyon sorgu göndererek dev bir saldırı oluşturulması ve bu saldırının Dünyanın İnternet omurgası olan DNS Root Server’larına yapılması.