ルート DNS サーバーに対し攻撃発生、大きな混乱は発生せず

複数のルート DNS サーバーに対し、クラッカーによる同時発生型の攻撃が起きた。しかしその影響は、6日にユーザーがかろうじて感じることができた程度だった。

専門家によると、今回のルート DNS サーバーに対する攻撃は、大規模な分散型サービス不能化 (DDoS) 攻撃で、日常的にインターネットに接続している多数のコンピュータが悪用されたという。DNS とは、数字で表現する IP アドレスと、文字列で表現するドメイン名の相互変換を行うサービスで、DNS サーバー網の頂点に13基のルートサーバーが存在する。

5日深夜から6日にかけての数時間、クラッカーが過負荷をかけたのは、13あるルートサーバーのうちの3つだ。SANS Internet Storm Center の CTO を務める Johannes Ulrich 氏は取材に対し、ユーザーは「一瞬反応が遅れたかな」程度には感じただろうと述べた。

同氏によると、攻撃によって影響を受けたルートサーバーは、米国防総省および Internet Corporation for Assigned Names and Numbers (ICANN) が運用する2基と、UltraDNS が運用し、『.org』ドメインを管理する1基だったという。

捜査当局が攻撃の詳細を割り出すには、まだ数日かかる可能性があるが、中国もしくはアジアが攻撃の発生源だとする初期報告も出ている。

Symantec (NASDAQ:SYMC) Security Response 部門の専門家 Zully Ramzan 氏は、発生源が韓国との可能性を示唆し、今回の攻撃を「あっけなく終わった迷惑行為」だと語った。

また、Sophos の上級技術コンサルタント Graham Cluley 氏は取材に応え、「今回の攻撃で、インターネットは崩壊しなかった。これは、保護が有効に働いていることを示すものだ」と述べている。