מתקפה על תשתית האינטרנט

התקפה אלקטרונית רבת עוצמה ניחתה בליל שני על תשעה מ-13 השרתים המנהלים את תעבורת האינטרנט, כך אישרו אתמול גורמים רשמיים בוושינגטון. מומחי אבטחת מידע סבורים כי רוב הגולשים לא חשו בהתקפה, שנמשכה שעה בלבד, על אף שהביאה להאטה מסוימת בגלישה. דובר האף בי איי מסר כי החל לחקור את המתקפה, שתוארה על ידי מומחי אבטחה אחדים כחסרת תקדים.
ככל הנראה, מדובר במתקפת שלילת שירות מבוזרת (DDoS), במהלכה המתקיפים משתלטים על שרתים ומשיקים באמצעותם מתקפה על מערכת מסוימת. המתקיפים מציפים את היעד בנתונים ובבקשות רבות לקבלת מידע באופן שעלול להביא להאטה רבה במערכת עד כדי שלילת השירות למשתמשים לגיטימיים.
על פי מידע שמסר האף בי איי, המתקפה השבוע החלה לקראת השעה 23:00 (שעון ישראל) ביום שני, ובמסגרתה נשלח מידע לתשעה שרתי השורש (root servers), המטפלים בכתובות האינטרנט, בכמות הגדולה פי 30 או 40 מהרגיל. במהלך המתקפה, שבעה מהשרתים שהותקפו שותקו למעשה ולא הצליחו לטפל בתעבורת המידע הרגילה ואילו שני שרתים נוספים פעלו לסירוגין. בשלב זה, לא ידוע מי עומד מאחורי המתקפה.

מהם שרתי השורש?

מערכת שרתי השורש משמשת כספריית-על לכל כתובות האינטרנט בדומיינים ברמה העליונה (com, net, org), כמו גם דומיינים של מדינות (il, ru וכו'). המערכת מורכבת מ-13 שרתי קבצים רבי עוצמה, שממוקמים ברחבי העולם, כאמצעי הגנה נגד פגיעה פיזית, ומופעלים על ידי סוכנויות של הממשל האמריקני, אוניברסיטאות, תאגידים וארגונים פרטיים בארה"ב, בריטניה, שבדיה ויפן.
שרתי השורש ממירים כתובות שמיות של אתרי אינטרנט וכתובות דואר אלקטרוני לכתובות המספריות (IP) המקבילות. עם זאת, רוב המשתמשים שמבקשים לגלוש לאתר מסוים כלל לא יופנו לשרת שורש. למשל, כאשר משתמש רוצה לבקר בכתובת מסוימת, כמו yahoo.com, הוא יופנה קודם כל לשרת DNS, שממוקם לרוב אצל ספק האינטרנט. שרת זה יאתר את כתובת ה-IP של יאהו! - 204.71.200.67 ויפנה את המשתמש ליעד המבוקש. רק אם הכתובת המספרית לא נמצאת בשרת ה-DNS, בקשת המשתמש תופנה לאחר משרתי השורש, באמצעותם מתעדכנים שרתי ה-DNS המקומיים.
13 שרתי השורש מתויגים באותיות, החל מ-A וכלה ב-M. ככל הנראה, השרתים שספגו את ההתקפה באופן החמור ביותר הם G, שמנוהל על ידי משרד ההגנה האמריקאי, H, בניהול מעבדת המחקר של צבא ארה"ב באברדין, מרילנד, I, שממוקם בסטוקהולם, K, בלונדון, M בטוקיו, J ו-A, שמנוהלים בצפון וירג'יניה על ידי חברת וריסיין, אשר אחראית על ניהול מירשם כתובות האינטרנט.
שרת השורש A כולל את רשימת האב (מאסטאר) של שמות המתחם ברמה העליונה (TLD). הרשימה משוכפלת על בסיס יומי ומופצת ל-12 השרתים האחרים. על אף שהאינטרנט יכול לפעול עם שרת שורש אחד בלבד, ביצועי הרשת יואטו אם יותר מארבעה שרתים חדלים לפעול בזמן נתון.

"המתקפה צפויה לחזור על עצמה"

"מתקפות כאלה צפויות לקרות שוב", מסר דובר של חברת "וריסיין", "נהיה מוכנים אליהן ונגיב במהירות, כפי שהגבנו במקרה הנוכחי, בו שיתפנו פעולה עם עמיתנו, מפעילי שרתי השורש האחרים". על פי המידע שנמסר, ההתקפה פסקה לפתע לאחר שמומחי אבטחת המידע בשרתי השורש נקטו באמצעים הגנתיים מיוחדים.
"לפי מיטב הבנתנו, אף משתמש לא הבחין במתקפה", אמר לואיס טאוטון, סגן נשיא ב-ICANN, הארגון המפקח על מערכת כתובות האינטרנט, לעיתון "וושינגטון פוסט". עם זאת, מומחי מחשב שהתראיינו בעילום שם, סבורים כי התקפה חמורה מעט יותר הייתה מביאה לשיבוש חמור במשלוח דואר אלקטרוני ובגלישה לאתרים בחלקים רחבים מהרשת.
לא מדובר בכשל הטכני הראשון במערכת שרתי המקור. באוגוסט, 2000, כשל טכני הביא להפסקת פעילות בארבעה מ-13 שרתי השורש. תקלה טכנית חמורה יותר קרתה ביולי 1997, כאשר שבעה שרתי שורש חדלו לפעול במשך ארבע שעות בעקבות שדרוג קלוקל. התנועה באינטרנט שובשה קשה במהלך שעות אלה.