Ключова инфраструктура на Интернет – т.нар. сървъри на коренови имена (root name servers), са били подложени на мащабна хакерска атака. Те са изключително важна част от DNS системата, която ви помага да достигате до любимите си интернет ресурси, набирайки в лентата на браузъра ви обикновени, лесно запомнящи се думи, вместо дългата поредица от цифри на IP адреса.
Сървърите на коренови имена представляват 13 клъстъра, разположени из цял свят (допреди няколко години те са били разположени в САЩ и администрирани от тях), поддържани от 12 организации, като на всеки от тях е дадена буква от английската азбука от A до M, информира Kaldata.com. Например, d.root-servers.org е обслужван от Университета на Мериленд.
Сериозните атаки към тези сървъри, са рядкост, което вероятно се подразбира предвид ресурсите, с които атакуващата страна трябва да разполага. Всъщност едва три подобни атаки са известни – през 2002г., през 2007г. и последната. Силата на настоящата атака е била доста мощна – с 5 000 000 заявки в секунда на сървър или около 50 милиарда заявки, осъществени за малкото време, в която акцията на неизвестната страна протича – на 30-ти ноември, в продължение на три часа, и за около час на 01.12.2015г. За да ви дадем по-ясна представа за силата на атаката ще приведем като пример това, че например структурата, поддържана от Verisign (сървърът с буква “А”) за последните две години е регистрирала най-много по 10 милиарда заявки за един ден.
Не е известно кой може да разполага с подобни възможности, като едва ли става дума за обикновени хакери. ИЗданието IBTimes се допитват до няколко известни имена от IT индустрията и по-точно от областта на информационната защита, за да научат тяхното мнение за инцидента.
Джон Макафи, създател на McAfee (понастоящем собственост на Intel) и пионер в областта на антивирусната защита, атаката е проведена посредством ботнет армия, създадена от мобилни устройства, а причината според него е неизвестно приложение, което е използвано от атакуващата страна за провеждане на атаките. Макафи отива и по-далеч, предполагайки, че авторите на атаката може да е група, симпатизираща на терористична организация, като Ислямска държава или друга подобна организация.
Според Макафи, изхождайки от факта, че днес имаме седем милиарда активни смартфона по целия свят, подобно предположение звучи логично.
„Имаме приложения с повече от 100 милиона потребители, които ни е известно, че ни шпионират”, споделя Макафи пред медията. За да се постигне силата на тази атака, ще е достатъчно едва 0.1% от тези 100 милиона потребители да активират телефоните си,”Все още не знам кое е това приложение, а и може да става дума за множество приложения. Но това е наистина сериозно. Ние не разполагаме с никакви защити, с които да се преборим с подобна заплаха”, заявява той, спекулирайки, че ако атакуващата страна беше активирала още толкова телефони, щяхме да изгубим връзка към Интернет”, предупреждава експертът. Мнението му се подкрепя от основателят на DEFCON конференциите Еди Майз и популярният хакер Крис Робъртс.
Що се отнася до това кой може да го е направил, аз винаги обръщам внимание на този, който има най-голяма изгода. По-голямата част от домейн сървърите са контролирани от американски интереси – три са контролирани от американското правителство. Кой има най-голяма мотивация да навреди на САЩ? Кой би спечелил най-много от това? Ислямска държава. ИД имат техническите способности да напишат приложение, което да е популярно. Но нямам пряко доказателство за твърдението си”, обяснява Макафи.
Спечели фотоапарат и други награди от Kmeta.bg и „Техномаркет“