Άγνωστοι φέρεται να πραγματοποίησαν επιθέσεις DDoS μεγάλης κλίμακας στους DNS root διακομιστές του Διαδικτύου, προκαλώντας ελαφρές διακοπές σε τέσσερις κόμβους. Οι servers που επλήγησαν ήταν στους κόμβους Β, C, G και H, σύμφωνα με το root-servers.org.
Πραγματοποιήθηκαν δύο διαφορετικές επιθέσεις. Η πρώτη ξεκίνησε στις 30 Νοεμβρίου, και διήρκεσε 160 λεπτά (από τις 6:50 εως 9:30 UTC), και η δεύτερη, που ήταν μικρότερης κλίμακας από τη πρώτη, έγινε την 1η Δεκεμβρίου και διήρκεσε μόλις μία ώρα (από τις 5:10 έως 6:10 UTC).
Οι διαχειριστές των DNS root servers, αναφέρουν ότι οι επιθέσεις ήταν έγκυρα ερωτήματα DNS, που απευθυνόταν σε δύο διαφορετικά domain (άλλο στην πρώτη επίθεση και άλλο στην δεύτερη).
Κάθε επίθεση έστελνε περίπου πέντε εκατομμύρια ερωτήματα το δευτερόλεπτο ανά DNS root name server. Οι διαχειριστές των διακομιστών δεν ελπίζουν ότι θα πιάσουν τον ένοχο, ή τους ένοχους, δεδομένου ότι οι διευθύνσεις IP της πηγής μπορούν να πλαστογραφηθούν εύκολα, και οι διευθύνσεις IP που χρησιμοποιήθηκαν στις DDoS επιθέσεις ήταν πολύ καλά εξαπλωμένες και τυχαιοποιημένες σε ολόκληρο το IPv4.
Οι DDoS επιθέσεις δεν προκάλεσαν κάποια σοβαρή ζημιά, πέρα από μια απλή καθυστέρηση σε ορισμένους χρήστες.
“Το σύστημα των DNS root name servers λειτουργούσε όπως σχεδιάστηκε ακριβώς, αποδεικνύοντας τη συνολική του ανθεκτικότητα στην αντιμετώπιση πλημμυρών κυκλοφορίας (traffic floods) μεγάλης κλίμακας που παρατηρείται σε πολλούς root διακομιστές ονομάτων DNS”, ανέφεραν οι διαχειριστές των διακομιστών.
Λόγω του τρόπου που λειτουργούν οι διακομιστές DNS, με μια δομή πλέγματος που μοιάζει σαν το ίδιο το Διαδίκτυο, αν κάποιος διακομιστής δεν ανταποκρίνεται, παρεμβαίνουν άλλοι servers για να προλάβουν τα εκατομμύρια ερωτήματα που δέχονται.
