HUNSOR - A svéd 24 óra

HUNSOR - A svéd 24 óra

a szabad, független információs forrás

www.hunsor.se/hirfigyelo » A Svéd 24 óra

Egy elgépelés miatt leesett Svédország az internetrõl

IT-Jog & TechPosted by administrator 2009-10-15 15:42:49
A svéd központi DNS-szerverek szokásos karbantartásakor valaki elgépelt egy parancssort.

A hiba a teljes svéd internetet kiütötte átmenetileg, elérhetetlenné vált közel egymillió weboldal, és minden .se-re végzõdõ emailcím.

Egymillió svéd weboldal és az összes .se végû emailcím vált elérhetetlenné átmenetileg, amikor a svéd központi DNS-szerverek frissítésénél valaki elgépelt egy parancsort. A DNS-szerverek alapvetõ fontosságúak az internetes adatforgalom irányításában, ezek fordítják le a böngészõbe beírt címeket az útvonalválasztó szerverek (routerek) által értelmezhetõ ip-címekké. Ha például valaki beírja a böngészõjébe, hogy index.hu, a DNS-szerver olvassa ki az adatbázisából, hogy ehhez a névhez a 217.20.130.97 ip-cím tartozik, és ez az a cím, ami alapján az adatcsomagok megtalálják a célpontjukat, a lekérdezés befut a szerverhez, az pedig válaszként elküldi a kért oldal tartalmát a böngészõnek.

Kedden este a .se, vagyis a svéd felsõszintû domén alá tartozó címeket kezelõ DNS-szerveren végeztek karbantartást és szoftverfrissítést, amikor beütött a katasztrófa. Az utólagos nyomozás kiderítette, hogy a frissítéskor az egyik parancssor végérõl lemaradt egy pont, ami jelezte volna, hogy vége az utasításnak. Enélkül a sort egyben próbálta meg értelmezni a következõ paranccsal a rendszer, ami ahhoz vezetett, hogy az egész DNS-adatbázist elrontotta a program.
A hiba felderítése és elhárítása nagyjából másfél órát vett igénybe, addig nem mûködött egyetlen olyan weboldal, és emailcím sem, ami .se-re végzõdik. Az üzemzavar több mint 900 ezer weboldalt érintett. A helyi DNS-szervereket üzemeltetõ szervezet szóvivõje, Maria Eklund nyilatkozata szerint a rend két nap alatt fog teljesen helyreállni a svéd interneten, addig elõfordulhatnak még kisebb zavarok az adatforgalomban.

Szakértõk arra hívják fel a figyelmet, hogy az eset megmutatta, mennyire sebezhetõ az egész DNS-rendszer. Képzeljük csak el, mi történt volna, ha ugyanez a 80 millió oldalt kiszolgáló .com doménhez tartozó szervereknél történik, figyelmeztetett a Pingdom webes elemzõcég az eset technikai hátterét részletezõ blogbejegyzésében. (Index)

  • Comments(0)//sved24.hunsor.se/#post126