מומחי אבטחה מזהירים מפני סוג חדש ויוצא דופן בעוצמתו של מתקפות מקוונות, אשר עלול להביא לשיתוק תנועת הגולשים אל אתרים גדולים ולפגוע בתעבורת דואר אלקטרוני. זאת, באמצעות פגישה במחשבים המסייעים בניהול התעבורה ברשת.
מתקפות חדשות אלה, שזוהו לראשונה בשנה שעברה, משתמשות בשיטה שזכתה לכינוי "distributed reflector denial of service", במסגרתה המחשבים המותקפים מוצפים בכמות מידע שאין ביכולתם להתמודד איתה גם כשמדובר בחברות אינטרנט מובילות.
באחד המקרים שנבדקו, תוקף לא מזוהה השתלט על שרת DNS (שירות באינטרנט המתרגם שמות של אתרים לכתובת המספרית שלהם) בדרום אפריקה, והשחית את תכניו. כתוצאה מכך, מחשבים שפנו לאותו שרת בבקשה לתרגם שמות של אתרים מסוימים לכתובת המספרית שלהם קיבלו בחזרה כמות עצומה של מידע "זבלי".
מומחי אבטחה מעריכים כי לפחות 1,500 מתקפות כאלה הביאו לנטרול התנועה אל אתרי אינטרנט גדולים, ספקי אינטרנט וחברות אחרות לתקופה של שבועות. עם זאת, ההתקפות היו ממוקדות, ולכן רוב הגולשים לא הרגישו בהן עד כה.
סופת קתרינה של האינטרנט
קן סילבה, מנהל האבטחה בחברת Verisign, השווה את עוצמת המתקפות לנזק שנגרם באוקטובר, 2002, כאשר שותקו תשעה מ-13 שרתי השורש של האינטרנט עקב התקפה אלקטרונית חסרת תקדים. Verisign מפעילה שניים מ-13 שרתי השורש, אך אלה לא הושפעו כתוצאה מהמתקפות האחרונות.
"המתקפה הנוכחית היא בסדר גודל יותר נרחב מכפי שראינו ב-2002" אמר סילבה. לדבריו, התוקפים השתלטו על שישה אחוזים מכמיליון שרתי ה-DNS ברחבי האינטרנט כדי להתקיף אתרים. במקרים מסוימים, התוקפים הציפו אתרים במידע בקצב חסר תקדים של שמונה גיגה ביטים בשנייה, אשר רוב האתרים אינם יכולים לעמוד בפניו. או כפי שסילבה מגדיר זאת, מדובר ב"ההוריקן קתרינה של האינטרנט".
מרכז האבטחה CERT של הממשל האמריקני, ביחד עם המשרד לביטחון הפנים, הזהיר (קובץ pdf) מנהלי רשתות של ספקי אינטרנט עוד בדצמבר כי עליהם להגדיר כראוי את שרתי ה-DNS שלהם כדי למנוע מתוקפים לנצלם לרעה.