CERT-FI varoitus 02/2007

Internetin juurinimipalvelimet palvelunestohyökkäyksen kohteena

Internetin juurinimipalvelimet olivat hajautetun palvelunestohyökkäyksen kohteena 6-7.2.2007. Hyökkäys tyrehtyi eilisen päivän aikana.

Juurinimipalvelimet toimivat nimipalveluiden ylätasona, ja niillä ohjataan kyselyitä päätason tunnuksista vastaaville (TLD, Top Level Domain) nimipalvelimille. Hyökkäys loppui myöhään keskiviikkoaamuyönä. Juurinimipalvelimia kohtaan suunnatun palvelunestohyökkäyksen vaikutukset voivat näkyä internet-yhteyden lievänä hidastumisena. Mikäli hyökkäys alkaa uudestaan, tulee CERT-FI julkaisemaan siitä uuden varoituksen.

Hyökkäyksellä ei ollut vaikutuksia Suomen .fi-juuren (ccTLD, country code Top Level Domain) nimipalvelinten toimintaan.

VAROITUKSEN KOHDERYHMÄ:

Hyökkäyksen kohteena olivat seuraavat palvelimet:

• g.root-servers.net
• l.root-servers.net
• m.root-servers.net

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Tavalliset käyttäjät tai järjestelmien ylläpitäjät eivät voi vaikuttaa tilanteeseen.

LISÄTIETOA:

• CYMRU:n juurinimipalvelinten statussivu
  
• RIPE:n DNSMON -tilastosivu
  

PÄIVITYSHISTORIA:

6.2.2007, kello 00.00: Julkaistu

7.2.2007, kello 00:00: Päivitetty
8.2.2007, kello 00:00: Päivitetty

Sivua päivitetty 09.03.2007

Tulostusversio