DDoS-aanval haalt drie DNS root servers offline

© istock
Pieterjan Van Leemputten

Drie van de dertien root servers die het web draaiende houden zijn de afgelopen dagen onderuit gegaan na een hackaanval.

De aanval vond plaats op 30 november van 7.50 uur tot 10.30 uur onze tijd. Daarbij kregen de DNS-servers buitengewoon veel queries voor een bepaald domein. Een dag nadien werd de aanval gedurende een uur, maar op een ander domein.

Bepaalde servers kregen vijf miljoen queries per seconde binnen. Dat heeft voor een timeout gezorgd op vier van de dertien servers wereldwijd. De laatste keer dat dit gebeurde was in 2007. Daarbij gingen twee root servers helemaal offline.

Hoewel het om een ernstig incident gaat, bleef de impact op het totale internet beperkt. Er waren mogelijk timeouts merkbaar voor bepaalde verzoeken in bepaalde regio’s. Maar de het systeem is zodanig ontwikkeld zodat de servers taken van elkaar kunnen overnemen waarbij bovendien een groot deel van de websiteverzoeken niet via een van de dertien rootservers loopt. Maar mochten de systemen meerdere dagen of allemaal tegelijk offline gaan, dan kan het websiteverkeer wel verstoord geraken.

Wie achter de aanval zit is niet geweten. De beheerders van de servers merken op dat IP-adressen waarvan de aanval afkomstig lijkt te zijn makkelijk kunnen nagemaakt worden. Daarom is het lastig om op basis daarvan te weten van waar de aanval afkomstig is.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content