DDoS útoky na servery: jak chránit web, pokud není napaden

Jak jsou webové stránky napadeny

DNS (Domain Name System) je stará a standardní internetová služba.

Většina společností, které prodávají domény, také poskytuje služby delegování DNS.

Během DDoS útoků hackeři uměle odhalujíservery na velké množství požadavků. Pokud je ISP vystaven DDoS útoku, jeho služba DNS může přestat fungovat, jako se to stalo u Nic.ru. Služby DNS překládají název domény webu na IP adresu, kde prohlížeč uživatele stahuje obsah webu ze serveru. Pokud server nestihne zpracovat požadavky, uživatelské weby a firemní pošta hostované v doméně přestanou fungovat.

RU-CENTER (nic.ru) je jedním z největších registrátorů doménových jmen v Rusku. Na začátku března 2022 obsluhoval 6,11 % všech domén v zóně .RU. Velká část majitelů doménových jmen tam tedy měla NS.

24. března zasáhly servery RU-CENTER velké útoky DDoS, v důsledku čehož asi 400 uživatelů převedlo NS svých stránek k jiným registrátorům.

Kdo útočí na servery a proč?

  • Nejčastěji DDos útoky směřují na webové stránky úřadůúřady, podřízené instituce a velké společnosti. Jde o protest, jehož účelem je upoutat pozornost veřejnosti. Počet DDoS útoků na webové stránky vládních agentur a společností v Rusku se od 23. února zvýšil více než 30krát.
  • Jako nástroj lze použít DDoS útokpotlačení konkurence. Konkurenční společnost může napadnout službu s cílem způsobit společnosti morální a materiální škodu, snížit tržby a omezit provoz.
  • Vydírání je hackerská metoda vydělávání peněz. Útočník požádá o platbu, aby zastavil útoky na stránku.
  • Méně vzácné a nebezpečné jsou případy, kdy začínající hackeři hackují stránky, aby se poučili.

Příklady nejmasivnějších útoků:

  • 2007 Po tři týdny byly estonské vládní instituce vystaveny kybernetickému útoku, v jehož důsledku byl těžce zasažen sektor obchodu.
  • rok 2012. Útok na šest velkých amerických bank s kapacitou 60 Gbps.
  • 2017. Google byl napaden podezřelými čínskými vládními botnety. Síla útoku - 2,5 Tbps.

Útok na Yandex v roce 2021 je považován za největší v Runetu — jeho rychlost byla 21,8 milionů požadavků za sekundu. Útok byl realizován prostřednictvím botnetu vydávajícího se za běžné uživatele.

Jak zabezpečit svůj web před útoky

Chcete-li zabránit zabíjení útoků DDoS, řešení (searchodpovídá IP a názvům domén), musíte použít alespoň dva servery NS. Hlavní server (Master) bude nakonfigurován tak, aby vyhledával IP adresu konkrétního jména. Pomocné servery (Slave) si tyto informace vytáhnou k sobě a přenesou je, když je hlavní server nedostupný.

Umístěte hlavní a podřízené servery na alespoň různé podsítě, nebo lépe, na různé poskytovatele a dokonce do různých částí světa.

Pokud by nebylo možné zajistit lokalitu včas a itse po útoku DdoS na vašeho poskytovatele serveru NS ukázalo jako nepřístupné, doporučuji vytvořit záložní NS v několika nezávislých organizacích a v různých podsítích - například Google nebo Yandex. Z našich pokynů se dozvíte, jak převést doménu z nic.ru na Yandex.

Jaký je výsledek

Každým dnem roste počet DDoS útoků a stále více stránek je nechráněných. Přenos domény DNS na jiné servery není všelék, ale jeden z nejúčinnějších způsobů ochrany zdrojů.

Přečtěte si více:

Jaderná fúze již nepotřebuje miliony stupňů: jak nová metoda funguje

Vědci zjistili, že obyvatelé měst se v prostoru orientují hůře než vesničané

Lidský genom byl poprvé kompletně dešifrován