Nieuws | donderdag 10 december 2015 Deel op Facebook     

DDoS-aanval op DNS-rootservers

Vorige week kregen de DNS-rootservers een distributed denial of service (DDoS) aanval te verduren. Drie van de dertien root servers gingen daadwerkelijk enkele uren offline.

 

Op 30 november werd een ruim twee uur durende DDoS-aanval afgestuurd op de DNS-rootservers. Daarbij kregen de root servers zo'n 5 miljoen query's per seconde voor één domeinnaam te verwerken. Genoeg om time-outs te veroorzaken op 4 van de 13 root servers.

Een dag later werden de root servers opnieuw aangevallen, dit keer gedurende een uur en met een andere domeinnaam. De impact van beide aanvallen bleef beperkt. Mogelijk waren er time-outs merkbaar in bepaalde regio's. Het root-serversysteem is zo gebouwd, dat servers taken van elkaar kunnen overnemen.

 

Impact van de aanval

(Bron: RIPE Atlas)

 

Analyse wordt gemaakt

Het systeem bleek voldoende robuust om de gigantische stroom van query's aan te kunnen. Ter vergelijking: root servers krijgen normaal 20.000 tot 50.000 query's per seconde; de aanval was het honderdvoudige daarvan.

Gezien de ernst van de aanval wordt een analyse gemaakt. De bron van de aanval is niet gekend. IP-adressen kunnen gemakkelijk worden vervalst; de bron opsporen aan de hand van het IP-adres is met andere woorden geen oplossing.

De laatste keer dat de root servers zo'n aanval te verduren kregen was in 2007. Toen gingen 2 root servers offline.

 


Lees meer over : DNS | root server | DDoS | aanval

 

Deel dit artikel  Deel op Facebook     

   

Abonneer op onze nieuwsbrief

Ontvang iedere woensdag tips en het laatste nieuws over domeinnamen in je mailbox.

Partners

Domeinnaam registreren bij Nomeo DomeinDeals - domeinnaamregistratie voor webprofessionals cloudstar
Persberichten - Adverteren - Sitemap - Privacy & gebruiksovereenkomst - 2015-2016 © Kreos Services bvba