Kedden meglehetősen komoly szolgáltatásmegtagadási támadás érte az Internet működésében fontos szerepet betöltő root DNS szervereket, amelyek ugyan nem omlottak össze, de jelentősen lelassultak.

A névfeloldásért felelős tizenhárom darab root DNS szerver közül kettőt kedden komoly szolgáltatásmegtagadási támadás ért. Az eseményről az Internet szolgáltatók, illetve a biztonsági cégek is beszámoltak. Ben Petro, a Neustar Internet szolgáltató egyik alelnöke elmondta, hogy a támadásokat először New York-i idő szerint reggel 5:30 perckor észlelték. A szakember szerint a root szervereket 2002 októbere óta nem érte ilyen jelentős biztonsági incidens.

Ben Petro nyilatkozatából kiderült, hogy elosztott szolgáltatásmegtagadási (DDoS) támadásokról beszélhetünk, amelyeket botnet hálózatokhoz tartozó, kártékony programokkal fertőzött PC-k okoztak. John Crain, az ICANN (Internet Corporation for Assigned Names and Numbers) egyik vezetője elmondta, hogy a támadások elsősorban két root szerver ellen irányultak, de szerencsére ezek közül egyik sem bénult meg teljesen. A többi kiszolgáló esetében jelentős forgalomnövekedés volt tapasztalható, de azok különösebb problémák nélkül vészelték át az eseményt.

Ben Petro arról is tájékoztatást adott, hogy a biztonsági incidens észlelését követő 5 órán belül sikerült ellenszert találni az elosztott támadások ellen, ugyanis az Internet szolgáltatók bevonásával a botnetek felől érkező adatforgalmat sikerült kiszűrni. Ezt követően a DNS szerverek ismét rendeltetésszerűen tudtak működni.

A DDoS támadások ügyében már folynak a vizsgálatok, de egyelőre még nem lehet tudni, hogy kik állnak az eset hátterében. Így még az sem tisztázott, hogy a támadók politikai, anyagi haszonszerző vagy "csak" károkozási céllal próbálták megbénítani a fontos szerepet betöltő szervereket.