Jak jsou webové stránky napadeny
DNS (Domain Name System) je stará a standardní internetová služba.
Během DDoS útoků hackeři uměle odhalujíservery na velké množství požadavků. Pokud je ISP vystaven DDoS útoku, jeho služba DNS může přestat fungovat, jako se to stalo u Nic.ru. Služby DNS překládají název domény webu na IP adresu, kde prohlížeč uživatele stahuje obsah webu ze serveru. Pokud server nestihne zpracovat požadavky, uživatelské weby a firemní pošta hostované v doméně přestanou fungovat.
RU-CENTER (nic.ru) je jedním z největších registrátorů doménových jmen v Rusku. Na začátku března 2022 obsluhoval 6,11 % všech domén v zóně .RU. Velká část majitelů doménových jmen tam tedy měla NS.
24. března zasáhly servery RU-CENTER velké útoky DDoS, v důsledku čehož asi 400 uživatelů převedlo NS svých stránek k jiným registrátorům.
Kdo útočí na servery a proč?
- Nejčastěji DDos útoky směřují na webové stránky úřadůúřady, podřízené instituce a velké společnosti. Jde o protest, jehož účelem je upoutat pozornost veřejnosti. Počet DDoS útoků na webové stránky vládních agentur a společností v Rusku se od 23. února zvýšil více než 30krát.
- Jako nástroj lze použít DDoS útokpotlačení konkurence. Konkurenční společnost může napadnout službu s cílem způsobit společnosti morální a materiální škodu, snížit tržby a omezit provoz.
- Vydírání je hackerská metoda vydělávání peněz. Útočník požádá o platbu, aby zastavil útoky na stránku.
- Méně vzácné a nebezpečné jsou případy, kdy začínající hackeři hackují stránky, aby se poučili.
Příklady nejmasivnějších útoků:
- 2007 Po tři týdny byly estonské vládní instituce vystaveny kybernetickému útoku, v jehož důsledku byl těžce zasažen sektor obchodu.
- rok 2012. Útok na šest velkých amerických bank s kapacitou 60 Gbps.
- 2017. Google byl napaden podezřelými čínskými vládními botnety. Síla útoku - 2,5 Tbps.
Útok na Yandex v roce 2021 je považován za největší v Runetu — jeho rychlost byla 21,8 milionů požadavků za sekundu. Útok byl realizován prostřednictvím botnetu vydávajícího se za běžné uživatele.
Jak zabezpečit svůj web před útoky
Chcete-li zabránit zabíjení útoků DDoS, řešení (searchodpovídá IP a názvům domén), musíte použít alespoň dva servery NS. Hlavní server (Master) bude nakonfigurován tak, aby vyhledával IP adresu konkrétního jména. Pomocné servery (Slave) si tyto informace vytáhnou k sobě a přenesou je, když je hlavní server nedostupný.
Umístěte hlavní a podřízené servery na alespoň různé podsítě, nebo lépe, na různé poskytovatele a dokonce do různých částí světa.
Pokud by nebylo možné zajistit lokalitu včas a itse po útoku DdoS na vašeho poskytovatele serveru NS ukázalo jako nepřístupné, doporučuji vytvořit záložní NS v několika nezávislých organizacích a v různých podsítích - například Google nebo Yandex. Z našich pokynů se dozvíte, jak převést doménu z nic.ru na Yandex.
Jaký je výsledek
Každým dnem roste počet DDoS útoků a stále více stránek je nechráněných. Přenos domény DNS na jiné servery není všelék, ale jeden z nejúčinnějších způsobů ochrany zdrojů.
Přečtěte si více:
Jaderná fúze již nepotřebuje miliony stupňů: jak nová metoda funguje
Vědci zjistili, že obyvatelé měst se v prostoru orientují hůře než vesničané
Lidský genom byl poprvé kompletně dešifrován