"Tähelepanu, Internetti rünnatakse!" võiks hüüda paatosliku häälega ja kutsuda kõiki võrgumaailma kaitsele. Novembri lõpus ja detsembri alguses tabasid nn juurservereid ehk selliseid põhiservereid, mille kaudu suunatakse liiklust olulisimatesse tippdomeenidesse masspäringud, mis üritasid neid tähtsaid võrgu sõlmpunkte üle koormata ja rivist välja viia.

Interneti juurserverid asuvad lihtsustatult öeldes kolmeteistkümnes olulises võrgusõlmes, mis moodustavad tipptaseme domeeninimede süsteemi ehk DNS-i, nö Interneti aadressiraamatu, mis ütleb, kuhu reaalsele aadressile peaks kasutaja arvuti pöörduma, kui tahab mõnda veebiaadressi külastada. Tipptaseme domeenid on .com, .org, .net, riikide tippdomeenid (Eesti puhul näiteks on tippdomeeniks .ee) jne.

5 miljonit päringut sekundis

Rünnak oli intsidendiraporti järgi keerukas ja massiivne, päringud olid laiali ujutatud erinevatelt IP aadressidelt ja DNS-i juurserveritele langes igaühe kohta 5 miljonit päringut sekundis. Kuigi midagi katastroofilist ei juhtunud, hakkas mõnede juurserverite võrguühenduste hulk jõudma läbilaskevõime piirini. Nii võis mõnede tavapäringute aeg pikeneda. 

Juurserverid on "nummerdatud" tähtedega - 13 serverit A-st kuni M-ini. Siin on näha A juurserveri päringute arv, mis 1. detsembril hüppas lakke. Sel päeval tuli üle 50 miljardi päringu. Kes selle rünnaku taga seisis ja miks Interneti selgroogu rünnati, pole õnnestunud kellelgi välja uurida, sest rünnaku aadresse oli tohutult palju ning paljud allikad olid võltsitud. Selliste rünnete mõju vähendamiseks on soovitatud Interneti teenusepakkujatel ehk ISP-del filtreerida taolisi võltsitud allikaga päringuid ja mitte lasta edasi DNS serveriteni.

^{FOTO: KAIDO EINAMA}