DNS-Root-Server unter Beschuss

Allgemein

Insgesamt 13 Server, die natürlich aus einer ganzen Schar von Rechnern bestehen, bilden die Spitze der Hierarchie der über die ganzen Welt verteilten DNS-Servern. Gestern waren diese Server einer massiven Attacke ausgesetzt, die dazu führten, dass zwei der 13 Server zeitweilig nicht erreichbar waren.

Die Opfer der Attacke waren der von der Internet Corporation for Assigned Names and Numbers (ICANN) betriebene Server L und der Server G, für den das amerikanische Verteidigungsministerum zuständig ist. Da die anderen 11 Server mit der Last aber gut zurecht kamen, lief der Angriff weitgehend ins Leere, wie ein Blick auf die Auslastungsdiagramme des RIPE NCC in Amsterdam zeigt.
Das liegt nicht zuletzt daran, dass sechs der 13 Root-Server aus Nodes bestehen, die über die ganze Welt verteilt stehen und über Anycast unter der gleichen Adresse erreichbar sind (G und L übrigens nicht). Der Umstieg auf eine dezentrale Architektur wurde nicht zuletzt wegen des bislang größten Angriffs auf die großen 13 am 21. Oktober 2002 vollzogen und hat sich gestern auch bewährt. Wer hinter dem Angriff steckt, konnte noch nicht ermittelt werden, Mehr Infos dazu, was das Domain Name System (DNS) ist, und wie es funktioniert, hat Netplanet parat. (kla)

/home/liquidat