Netin nimipalvelimia vastaan hyökätään
0
Maanantaina alkanut palvelunestohyökkäys internetin juurinimipalvelimia vastaan ei toistaiseksi ole vaikuttanut netin normaalikäyttöön, lähinnä havaittavissa voi olla lievää hidastumista. "Jos nimipalvelimet putoavat pois, silloin putoaa käytöstä koko internet", Viestintäviraston Cert-fi-tietourvayksikön päällikkö Erka Koivunen sanoo.
"Maailmalla liikkuu ristiriitaista tietoa siitä, mitä hyökkäyksellä tavoitellaan. Hyökkäykset tulevat Aasian suunnasta, lähinnä Kiinasta ja Etelä-Koreasta sikäläisistä bottiverkoista", Koivunen kertoo. Hän luottaa siihen, että nimipalvelinten ylläpitäjillä on käytössään keinot suojautua hyökkäyksiltä.
Cert-fi on antanut hyökkayksestä tietoturvavaroituksen. Hyökkäyksen kohteena on ollut kolme palvelinta: g.root-servers.net, l.root-servers.net ja m.root-servers.net. Juurinimipalvelimet toimivat nimipalveluiden ylätasona, ja niillä ohjataan kyselyitä Top Level Domain-tason nimipalvelimille.
Suomessa toimii kaksi Ficix-yhdistyksen ylläpitämää juurinimipalvelinta, jotka ovat osia eri maihin hajautetuista palvelinkokonaisuuksista. Suomen nimipalvelimet kuuluvat i- ja k-juuripalvelimiin, joita vastaan ei tiettävästi ole hyökätty. Nimipalvelimet muuttavat verkkodomainit ip-osoitteiksi eli ne ohjaavat nettiliikenteen oikeaan paikkaan.
