Атака на корневые DNS-сервера

Сотрудники компании VeriSign поделились своими наблюдениями о произошедшей в конце прошлого года атаке на корневые DNS-сервера. Первоначально предполагалось, что атака была организована с помощью мобильной зомби-сети террористической организацией ИГИЛ, запрещенной на территории России, против инфраструктуры Интернет. Эту гипотезу высказал Джон Макаффи. Однако по мнению специалистов VeriSign Мэтт Вайнберг (Matt Weinberg) и Дуэйн Уэсселс (Duane Wessels) ситуация несколько другая. Целью злоумышленников были не корневые сервера DNS, но два зарегистрированных в Китае домена 336901.com и 916yy.com. чем именно примечательны эти домены не понятно, и цель атаки также установить не удалось. Эксперты VeriSign считают, что в атаке принимала участие зомби-сеть под названием BillGates. Впрочем, версии Макаффи и VeriSign не противоречат друг другу, а, скорее, дополняют.
Источник:
http://www.securitylab.ru/news/480492.php
http://www.securitylab.ru/news/477629.php