Компьюлента. 24 октября 2002 года, 17:53
ФБР начало поиск организаторов крупнейшей за всю историю интернета атаки на корневые DNS-серверы. Атака была предпринята в понедельник 21 октября, примерно в 16:45 по времени восточного побережья США (0:45 вторника 22 октября по московскому времени). На корневые серверы было отправлено огромное количество неправильных запросов. В результате, нагрузка на серверы в 30-40 раз превысила обычную. Серьезных перебоев в работе Сети не произошло лишь из-за небольшой продолжительности атаки - она длилась всего один час.
В администрации президента США заявили, что пока неизвестно, откуда проводилась атака, кто может быть ответственен за инцидент, и можно ли считать атаку на DNS-серверы кибертерроризмом. Национальный центр ФБР по защите инфраструктуры и агенты из подразделения Бюро по киберпреступлениям в настоящее время ведут расследование причин атаки.
Судя по заявлениям технических экспертов, привлеченных к расследованию, ФБР в настоящее время пересматривает лог-файлы DNS-серверов, пытаясь определить источник атаки. Представитель американского департамента Национальной безопасности Гордон Джондроу посчитал некорректными заявления экспертов о том, что атака на корневые DNS-серверы была самой совершенной и крупномасштабной в истории интернета. Он заявил, что атакующие не использовали каких-либо специальных методик. "В результате атаки в трафике Сети возникли временные затруднения, но крупных сбоев не было", - заявил Джондроу.
С мнением Джондроу согласен Марк Цвиллингер, бывший сотрудник министерства юстиции США, расследовавший причины аналогичной серии атак на сайты поставщиков услуг электронной коммерции в 2000 году. По мнению Цвиллингера, атака на DNS-серверы не принесла ощутимого вреда, но "продемонстрировала возможность нанесения серьезного ущерба в будущем".
Последствия атаки, проведенной в понедельник, не были столь серьезными еще и потому, что многие компании и организации "кэшируют" интернет-адреса, по которым располагаются популярные домены, для большей скорости соединения. Теоритически интернет может сохранять работоспособность и с одним-единственным работающим корневым DNS-сервером, однако функциональность Сети окажется крайне невысока, если хотя бы четыре сервера прекратят работу на длительный срок.