Hackers vallen met botnet rootservers aan
Gepubliceerd: Woensdag 7 februari 2007
Auteur: Jeroen Doorn
Hackers hebben geprobeerd de dertien dns-rootservers plat te leggen met een dos-aanval. Het is de grootste aanval tegen die servers sinds oktober 2002.
Dinsdag werd de aanval ingezet op de rootservers, waarvan er twee het zwaar te verduren hadden. Deze zijn niet offline geweest, maar waren moeilijk te bereiken. De aanval was afkomstig van een zogeheten botnet: pc's van nietsvermoedende gebruikers die zijn overgenomen door middel van malware.
"Twee rootservers kregen erg veel verkeer te verwerken, maar zijn niet volledig plat gegaan", vertelt John Crain, technisch topman van de Internet Corporation for Assigned Names and Numbers (ICANN). "Ook de andere rootservers hadden te kampen met extra verkeer."
De aanval was overigens niet erg groot. De verbruikte bandbreedte is uit te drukken in megabytes, terwijl het bij grootschalige aanvallen gaat om gigabytes. "Het was een kleine aanval, maar wel eentje direct gericht op de rootservers", zegt Ben Petro van de provider Neustar. "Het grootste effect van de aanval is het wakker houden van techneuten en het genereren van media-aandacht", stelt Crain.
Het root server system, dat bestaat uit dertien servers wereldwijd, is verantwoordelijk voor het omzetten van domeinnamen (bijvoorbeeld www.webwereld.nl) in IP-adressen (62.250.20.101) en omgekeerd. Daarmee zijn de servers essentieel voor het functioneren van internet.
Tijdens de aanval in oktober 2002 bleven zeker vier of vijf van de dertien root-servers werken. Ingewijden spraken destijds tegenover Amerikaanse persbureaus en kranten van 'de meest geavanceerde en grootste aanval' op de root-servers in de geschiedenis van internet.
