Hackertámadás után költöztetik a szervert

Mint ismeretes, október 21-én adat-túlterheléses támadás ért 13 szervert, melyek az internetcímek (pl. www.origo.hu) IP-címekre (195.228.240.145) fordításáért felelősek. A címekhez tartozó neveket egy hierarchikus adatbázis (Domain Name Service, DNS) tárolja, mely több százezer DNS szerverről szolgáltatja az adatokat, a két hete kipécézett 13 gép a rendszer legfelső szintjén helyezkedik el. Az FBI is vizsgált eset során a rendszeradminisztrátorok elhárították a rövid ideig tartó támadást. Az esetet követően sokan felhívták a figyelmet az internet sebezhetőségére.

A világ 13 rootDNS szerveréből kettőt üzemeltető amerikai Verisign a héten fizikailag és virtuálisan is elkülönítette a két számítógépet: az eddig egy helyen tárolt szerverek egyikét új helyre költöztették és átkonfigrálták hálózati beállításait. A vállalat kommentárja szerint a hónapok óta tervezett lépésnek nincs köze a két héttel ezelőtti támadáshoz, az egybeesés mindnesetre érdekes.

A kategóriában jegyzett szerverekre igen magas szintű biztonsági előírások érvényesek: a gépeket sokszor bunkerszerű helyiségekben, szigorú őrizet alatt tárolják. Lényeges elem a fizikai elérés titkosítása: a szerverek helye nyilvánosan nem ismert, a Verisign is csak annyit fűzött mostani akciójához, hogy a két szerver egyikét egy Virginia állambeli helyszínről egy másik, ugyanebben az államban található helyre költöztették. Szakértők szerint az egyre komplexebbé váló internet biztonságának és működőképességének fenntartásához nélkülözhetetlenek a hasonló intézkedések, lévén, hogy a valós és a virtuális térben is elkülönített elemek megfelelő redundanciát biztosítanak.