Distributed reflector denial of service attack (drdos).
Nameservers worden ingezet om websites uit te schakelen.

De experts ontdekten dit type aanval vorig jaar toen een nameserver in
Zuid-Afrika werd overgenomen. Vervolgens werd er via die server erg veel
dataverkeer naar websites doorgesluisd waardoor deze op zwart gingen.
Volgens AP hebben er vorig jaar 1.500 van dergelijke aanvallen
plaatsgevonden. De gemiddelde internetgebruiker zal dit ontgaan zijn,
omdat de aanvallen zeer gericht waren.

"Dit is de Katrina van de internetstormen", stelt Ken Silva,
beveiligingstopman bij Verisign. Silva vergelijkt de situatie met die van
2002 toen negen van de dertien rootservers werden platgelegd. Verisign
beheert twee van deze rootservers.

In rootservers is opgenomen welke domeinnaam aan welk ip-nummer is
gebonden. Onder andere internetproviders ontlenen hun informatie aan
deze rootservers en draaien hun eigen nameservers waarin een kopie van
dezelfde informatie is opgenomen. Door informatie in deze servers te
manipuleren kunnen kwaadwillenden internetverkeer omleiden naar welk
punt zij willen en zo websites offline laten gaan

Bron: [url=http://www.webwereld.nl/articles/40274]Webwereld op donderdag 16 maart 2006.[/url]