Novembri lõpus ja detsembri alguses tabasid nn juurservereid ehk selliseid põhiservereid, mille kaudu suunatakse liiklust olulisimatesse tippdomeenidesse, masspäringud, mis üritasid neid tähtsaid võrgu sõlmpunkte üle koormata ja rivist välja viia, kirjutab AM.ee.

Interneti juurserverid asuvad lihtsustatult öeldes kolmeteistkümnes olulises võrgusõlmes, mis moodustavad tipptaseme domeeninimede süsteemi ehk DNSi.

See on n-ö interneti aadressiraamat, mis ütleb, millisele reaalsele aadressile peaks arvuti pöörduma, kui tahab mõnda veebiaadressi külastada. Tipptaseme domeenid on näiteks .com, .org, .net, riikide tippdomeenid (näiteks Eesti puhul .ee) jt.

5 miljonit päringut sekundis

Rünnak oli intsidendiraporti järgi keerukas ja massiivne, päringud olid erinevatelt IP aadressidelt laiali ujutatud ja DNSi juurserveritele langes igaühe kohta 5 miljonit päringut sekundis.

Kuigi midagi katastroofilist ei juhtunud, hakkas mõnede juurserverite võrguühenduste hulk jõudma läbilaskevõime piirini. Nii võis mõnede tavapäringute aeg pikeneda.

Juurserverid on "nummerdatud" tähtedega: 13 serverit alates A-st kuni M-ini. Siin on näha juurserveri A päringute arv, mis 1. detsembril lakke hüppas. Sel päeval tuli üle 50 miljardi päringu.

Kes selle rünnaku taga seisis ja miks interneti selgroogu rünnati, pole õnnestunud kellelgi välja uurida, sest rünnakuaadresse oli tohutult palju ning paljud allikad olid võltsitud.

Selliste rünnete mõju vähendamiseks on interneti teenusepakkujatel ehk ISP-del soovitatud taolisi võltsitud allikaga päringuid filtreerida ja mitte DNS serveriteni edasi lasta.