Một đợt tấn công DDoS nhắm vào nhiều máy chủ DNS gốc (DNS Root Servers) với gần 5 triệu truy vấn trên một giây. Có tổng cộng 13 mạng lưới máy chủ DNS gốc trên toàn thế giới – xương sống của Internet, chúng có nhiệm vụ ánh xạ tên miền sang địa chỉ IP.
Cuộc tấn công từ chối dịch vụ phân tán DDoS diễn ra vào hai đợt. Đợt thứ nhất xảy ra vào 30 tháng 11 trong gần 3 giờ và đợt thứ hai bắt đầu vào 1 tháng 12 trong khoảng 1 giờ. Cuộc tấn công đã đánh sập 3 trong 13 máy chủ tên miền gốc và khiến chúng ngừng hoạt động trong một vài giờ. Theo phân tích được đăng tải bởi các tổ chức điều hành, mỗi cuộc tấn công sinh ra 5 triệu truy vấn/giây vào mỗi máy chủ, và đủ để ngập lụt mạng và gây độ trễ cho máy chủ B, C, G và H.
Chưa xác định được ai hoặc cái gì đứng sau vụ tấn công khổng lồ này do địa chỉ IP nguồn được sử dụng rất phân tán và ngẫu nhiên trên dải IPv4. Tuy nhiên, cuộc tấn công không gây ra thiệt hại nghiêm trọng nào cho Internet ngoài một vài độ trễ khi người dùng truy cập Internet.
Động cơ của các vụ tấn công kiểu này không hề rõ ràng bởi khi đánh sập một máy chủ tên miền gốc hầu như không ảnh hưởng đến toàn bộ Internet do có hàng trăm ngàn máy chủ DNS khác thực hiện truy vấn DNS. Giống như Internet, DNS là có cấu trúc mạng lưới, nếu một máy chủ không phản hồi, sẽ có máy chủ khác cung cấp kết quả truy vấn.
Tuy nhiên bất kì các cuộc tấn công vào cơ sở hạ tầng trọng tâm của Internet đều cực kì nguy hiểm. Các nhà điều hành khuyến cáo các nhà cung cấp dịch vụ Internet cài đặt Source Address Validation và BCP 38, có chuẩn ứng cứu sự cố để giúp xử lý các địa chỉ IP giả mạo.
THN