Neznámý hacker se pokusil položit internetovou síť Proti většině hackerských pokusů se lze bránit. Proti DoS útoku je zatím každá obrana marná. V průběhu minulého týdne se do agenturních zpravodajství dostaly informace o DoS útoku na kořenové jmenné servery (DNS).
Neznámý hacker se pokusil položit internetovou síť
Proti většině hackerských pokusů se lze bránit. Proti DoS útoku je zatím každá obrana marná.
V průběhu minulého týdne se do agenturních zpravodajství dostaly informace o DoS útoku na kořenové jmenné servery (DNS). Bohužel, většina z vydaných informací byla v různé míře mimo obraz skutečného rozsahu škod, a to jak způsobených, tak i možných. Útočník nebyl dosud nalezen.
Co je principem?
Kořenové jmenné servery (tzv. Root DNS) jsou počítače zabezpečující překlad IP adres na lidsky přijatelnou podobu formou tzv. domén. Jádro pudla je tedy v tom, že jakýkoliv uživatel si při práci na internetu zadá například adresu našeho týdeníku (www.profit.cz). Jím zvolený prohlížeč (explorer, netscape navigator apod.) se dotáže výše zmíněného DNS serveru, kde se nachází doména nejvyšší úrovně. Dotáže se tedy, kde je doména končící v našem případě příponou .cz. Domény se tedy „překládají od konce“. Poté, co prohlížeč obdrží odpověď, se dotáže DNS serveru pro .cz doménu, kde se nachází přímo adresa profit.cz. Následně se již ptá přímo DNS serveru spravujícího www.profit.cz, o který konkrétní počítač, se kterým může komunikovat, se jedná. O tomto systému nemá naprostá většina uživatelů internetu ani potuchy. Co je však pro funkci celého DNS systému životně důležité, jsou právě zmíněné kořenové DNS servery. Ty mají ve své databázi všechny tzv. top-level domény (tedy .cz, .com, .de atd.) a odkazují na DNS servery, které se již starají o samotné domény pod danou top-level.
Kdo jsou útočníci?
Princip DoS útoku spočívá v obrovském množství dotazů vyslaných až z desítek tisíc počítačů. Mají za cíl znepřístupnit oběť (například www.profit.cz) pro uživatele. V případě tohoto útoku se jednalo o napadení tzv. ICMP protokolu. Útočník vysílal po dobu několika hodin obrovské množství dotazů (zadával automatizovaně pomocí ICMP protokolu desítky tisíc dotazů za vteřinu, například na adresu www.profit.cz). Díky tomu se mu podařilo zahltit několik kořenových DNS serverů, které následně nebyly schopny vyřizovat doménové dotazy v rozumné době, a tedy pro ostatní běžné uživatele se staly fakticky nedostupnými.
Kolik je na světě kořenových serverů
Samotných kořenových DNS systémů je po celém světě rozmístěno třináct. Deset je rozmístěno po celém území USA na sítích různých ISP (Internet Service Provider poskytovatel připojení k internetu), dva jsou v Evropě (konkrétně v Londýně a ve Stockholmu, tedy dvou největších evropských internetových uzlech) a jeden je v Tokiu. I když se zde zmiňujeme o serverech, každý samotný „server“ je tvořen několika fyzickými stroji, jednak kvůli rozdělení zátěže a také pro případ výpadku jednoho z nich, kdy veškeré funkce převezme zbytek provozuschopných strojů. Jako příklad můžeme vzít například server označený jako „F“ (děkujeme serveru lupa.cz za technické údaje). Jen tento jediný systém odpoví za den přes 270 milionů DNS dotazů. Jeho konfigurace je vskutku impozantní, skládá se ze dvou strojů HP ES40 AlphaServer, čtyři 500 MHz Alpha procesory a 8 GB paměti RAM. Pro porovnání jde o výkon srovnatelný se zhruba dvaceti stroji s procesory Pentium 4 na 2 GHz. Pokud by skutečně došlo k přetížení všech třinácti kořenových DNS systémů, pak by to v horizontu několika hodin znamenalo faktické zhroucení celého světového DNS systému, protože bychom se z českého internetu nedostali nikam jinam než na české domény končící na .cz a samozřejmě stejná situace by nastala v ostatních zemích. Jediným způsobem, jak se dostat na všechny servery, by bylo ruční vypisování IP adres strojů, které bychom chtěli navštívit, stejně jako tomu bylo v dřevních dobách, kdy internet byl ještě v plenkách.
Polovina serverů vyřazena
Podle dostupných údajů byla vyřazena z provozu polovina kořenových serverů, ale na samotné uživatele byl dopad naprosto minimální - nezodpovězeno zůstalo jen šest procent DNS dotazů, což je sice oproti standardní nule poněkud hodně, ale nejedná se o katastrofální stav, jak o tom informovaly některé české i zahraniční deníky a agentury. Přestože již byl zaznamenán výskyt útoků na jednotlivé kořenové DNS systémy, toto byl nejrozsáhlejší takový útok a oproti předchozím i vcelku zdařilý - dosavadní „rekord“ v počtu nezodpovězených dotazů byl menší než jedno procento. Podle mého názoru tento útok pouze způsobí posílení odolnosti kořenových systémů vůči takovýmto sabotážím a uživatelé i přes tento incident můžou klidně spát - internet nebyl ohrožen, pouze se někdo zlomyslně „bavil“.
DoS (Denial of Service) - znepřístupnění služby
DNS (Domain Name Service) - služba překladu adres
Na podobných strojích běží kořenové jmenné servery.
ILUSTRAČNÍ FOTO: ARCHIV