9 марта, 2007 год. Атаки на ключевые части основы Интернета были малоэффективны, благодаря новой системе защиты. По словам ICANN (Internet Corporation for Assigned Names and Numbers), распределённые ДоС атаки на DNS доказали эффективность системы балансировки технологии Anycast. ICANN регулирует регистрацию доменных имён и адресов, и оперирует одним из так называемых основных DNS (root DNS). "Интернет выдержал существенную распределённую ДоС атаку из Азиатско-Тихоокеанской области", заявила ICANN, согласно документу которых, корпорация приписывала заслугу Интернета системе перенаправления траффика к ближайшему серверу системы Anycast. DNS, как адресная книга Интернета, направляют доменные имена в текстовом формате к числовым IP-адресам серверов, соединённых с Интернетом, и наоборот. Распределённые ДоС атаки стремятся "положить" целевые сервера, посылая большое количество траффика из разных источников (ПК), компрометируя его (сервер). По словам ICANN, цитирую: "На протяжении атаки, которая продолжалась почти 8 часов, 6 из 13 основных серверов (root servers), которые состовляли основу DNS Интернета пострадали, однако только 2 - значительно. Это сервера, на которых не была установлена Anycast, так как эта система находится на стадии тестирования." "С появлением технологии Anycast, похоже, что оставшиеся "корни" (root servers) - D, E, G, H и L, отойдут в сторону", заявила ICANN. Письма с обращениями были отправлены пяти из 13 представителям основных DNS (root DNS servers), на которых ещё не установлена система Anycast. Рут-DNS находятся на вершине иерархии и затрагиваются только тогда, когда у других серверов, таких как провайдерские, нет правильного адреса, заданного вебсайта. 13 рут-серверов расположенны поперёк земного шара и физически представлены серверами более чем в 100 местах географически. Anycast была разработана после похожей ДоС атаки в 2002 году. Это нападение сумело "положить" 9 из 13 рут-серверов. "Интернет продолжает работать, но это было предупреждение операторам рут-серверов, которые намереваются развивать Anycast", заявила ICANN. Если DNS "упадут", то вебсайты будут недоступны и электронная почта тоже не будет функционировать. Но DNS оборудованы для максимальной устойчивости, да и атаки на эти системы редки. ICANN ещё не определила подробности техник нападения, использованных в Февральской атаке. Инцидент будет обсуждаться на встрече операторов рут-DNS. (c) _http://news.zdnet.com/2100-1009_22-6166107.html