אתמול: התקפה על תשתית האינטרנט
בהתקפה שארכה 12 שעות ומקורה לא ידוע, "הופצצו" אמש (ג') במידע שלושה מהשרתים המנתבים את תעבורת האינטרנט בעולם. המתקפה לא הצליחה להשפיע בצורה משמעותית על מרבית הגולשים
למשך זמן קצר אמש (ג') הצליחו האקרים להלום בשלושה מתוך 13 השרתים הראשיים המנתבים את כל תעבורת רשת האינטרנט בעולם. זוהי אחת ההתקפות המשמעותיות ביותר מאז המתקפה הגדולה הקודמת על שדרת האינטרנט ב-2002.
לדברי מומחים, ההתקפה נמשכה במשך 12 שעות, אך רוב הזמן כלל לא הורגשה על ידי מרבית הגולשים – מה שמוכיח את עמידות האינטרנט, לדבריהם. מאחורי הקלעים, מדעני מחשבים בכל העולם התרוצצו על מנת להתמודד עם כמויות המידע האדירות שהוזרמו במזיד - ובמטרה לסתום את עורק החיים הראשי של תשתית תעבורת המידע הגדולה בעולם.
מהם שרתי השורש?
מערכת שרתי השורש (Root nameservers) משמשת כספריית-על לכל כתובות האינטרנט בדומיינים ברמה העליונה (com, net, org), כמו גם דומיינים של מדינות (il, ru וכו'). המערכת מורכבת מ-13 שרתים חזקים, הממוקמים ברחבי העולם, כאמצעי הגנה נגד פגיעה פיזית, ומופעלים על ידי סוכנויות של הממשל האמריקני, אוניברסיטאות, תאגידים וארגונים פרטיים בארה"ב, בריטניה, שבדיה ויפן.
רוב המשתמשים שמבקשים לגלוש לאתר מסוים כלל לא יופנו לשרת שורש. למשל, כאשר משתמש רוצה לבקר בכתובת מסוימת, כמו yahoo.com, הוא יופנה קודם כל לשרת DNS, שממוקם לרוב אצל ספק האינטרנט. שרת זה יאתר את כתובת ה-IP של יאהו! - 204.71.200.67 ויפנה את המשתמש ליעד המבוקש. רק אם הכתובת המספרית לא נמצאת בשרת ה-DNS, בקשת המשתמש תופנה לאחר משרתי השורש, באמצעותם מתעדכנים שרתי ה-DNS המקומיים.
שרת השורש A כולל את רשימת האב (מאסטאר) של שמות המתחם ברמה העליונה (TLD). הרשימה משוכפלת על בסיס יומי ומופצת ל-12 השרתים האחרים. על אף שהאינטרנט יכול לפעול עם שרת שורש אחד בלבד, ביצועי הרשת יואטו אם יותר מארבעה שרתים חדלים לפעול בזמן נתון.
הטכנולוגיה שופרה
"הייתה התקפה כלשהי בשעות הלילה, כאן בקליפורניה, שנמשכה אל תוך הבוקר" אמר ג'ון קריין, מנהל הטכנולוגיה הראשי של ארגון האינטרנט לשמות ומספרים (ICANN). הוא ציין כי ההתקפה נמשכת והחוקרים מנסים להתחקות אחר המקור.
התוקפים טרחו להסוות את מקור ההתקפה, אך מרבית המידע, ככל הנראה, הגיע מדרום קוריאה. “אני לא חושב שאפשר לראות את התמונה המלאה בשלב זה. אנחנו עדיין בוחנים את המידע" הדגיש קריין.
קריין אף ציין כי המתקפה שאירעה אתמול אינה חמורה כמו המתקפה מ-2002, שהעמיסה מידע על כל 13 "שרתי השורש" בבת אחת. קריין תלה זאת בעובדה כי הטכנולוגיה שופרה בשנים האחרונות, ופותחה יכולת לבזר את עומסי העבודה בין מחשבים נוספים ברחבי העולם.
לטענות מומחים אחרים, ההתקפות כוונו בעיקר נגד חברת UltraDNS המנהלת את סיומות הארגונים ללא כוונת רווח, org.
תעבורה "לא נורמלית"
בין "שרתי השורש", המנהלים את כלל תעבורת האינטרנט בעולם, שהותקפו היו אלה אשר נמצאים בידי משרד ההגנה האמריקני והארגון העליון לפיקוח על האינטרנט (שעודנו בשליטה ממשלתית אמריקנית).
המשרד לביטחון פנים בארצות הברית אישר אמש כי הם עוקבים אחרי מה שהם כינו "תופעות חריגות" בתעבורת הרשת. “אין כל מידע בדוק כי קיים איום מיידי למערכות המיחשוב של ארה"ב בשלב זה", מסרו אנשי המשרד בהודעה לעיתונות.
התקלות בישראל
אתמול בסביבות השעה 17:00 חשו גולשים באזור המרכז בתקלות גלישה. נסיונות גלישה לאתרים גדולים בחו"ל הביאה להודעות שגיאה של הדפדפן.
עם זאת, התקלות אינן קשורות להתקפה, אלא לתקלות שהתחרשו בסמוך אחת לשניה בצירוף מקרים, אלת מהן הייתה בתשתית של התמסורת בישראל, ותקלה נוספת הייתה בשרתים בחו"ל בהן משתמשות הספקיות הישראליות. שתי התקלות הללו טופלו תוך מספר מצומצם של שעות מאז שהתגלו.