Een belangrijk onderdeel van het internet, de DNS root servers, moest diverse DDoS-aanvallen afweren twee weken geleden, zo maken de beheerders bekend. Het motief van de aanval is onbekend.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



 
Iemand lanceerde diverse DDoS-aanvallen op een cruciaal onderdeel van het internet: de DNS root servers. Deze servers zorgen ervoor dat surfers op het internet websites via hun domeinnaam kunnen opvragen in plaats van een lange serie nummers. De aanvallen vonden plaats tussen 30 november en 1 december.

Overwerk

De DNS servers worden ook wel eens “het adresboek van het internet” genoemd. Ze bevatten de informatie waardoor browsers belangrijke domeinnamen als .com, .org en .net kunnen lokaliseren. Een verslag van het incident rapporteerde dat “de meeste, maar niet alle” DNS servers een verhoogd aantal opzoekingen per seconde te verwerken kregen, genoeg overwerk om voor problemen te zorgen bij gebruikers.

DNS DDoS
De piek in opzoekingen die beheerder Verisign registreerde op 30 november 2015

 
“De opzoekingen waren goed geformuleerde, geldige DNS berichten voor een enkele domeinnaam,” aldus het rapport. “Het ongewone dataverkeer verzadigde netwerkconnecties bij enkele DNS root naam servers. Dit resulteerde in timeouts bij normale zoekopdrachten voor sommige servers in sommige gebieden.”
 
Ter vergelijking: Verisign, dat enkele van de servers beheert, krijgt op een normale dag zo’n 10 miljard opzoekingen te verwerken. Tijdens de aanval liep dat op tot 50 miljard. Het root systeem steunt op ingebouwde redundantie, waardoor gebruikers volgens het rapport in de praktijk weinig tot niets van de aanval hebben gemerkt.
 
Wie de aanval uitvoerde en wat het motief ervan was, is momenteel nog gehuld in mysterie.