DDoS-angreb på servere: hvordan man beskytter webstedet, hvis det ikke bliver angrebet

Hvordan websteder angribes

DNS (Domain Name System) er en gammel og standard internettjeneste.

De fleste virksomheder, der sælger domæner, leverer også DNS-delegationstjenester.

Under DDoS-angreb afslører hackere kunstigtservere til et stort antal anmodninger. Hvis en internetudbyder udsættes for et DDoS-angreb, kan dens DNS-tjeneste holde op med at fungere, som det skete med Nic.ru. DNS-tjenester opløser et websteds domænenavn til en IP-adresse, hvor brugerens browser downloader webstedets indhold fra serveren. Hvis serveren ikke har tid til at behandle anmodninger, holder brugerwebsteder og virksomhedsmail, der er hostet på domænet, op med at fungere.

RU-CENTER (nic.ru) er en af ​​de største domænenavnsregistratorer i Rusland. I begyndelsen af ​​marts 2022 tjente den 6,11 % af alle domæner i .RU-zonen. Derfor havde en stor del af domænenavnsejere NS der.

Den 24. marts ramte større DDoS-angreb RU-CENTER-servere, hvilket resulterede i, at omkring 400 brugere overførte deres websteders NS til andre registratorer.

Hvem angriber servere og hvorfor?

  • Oftest bliver DDos-angreb rettet mod myndighedernes hjemmesidermyndigheder, underordnede institutioner og store virksomheder. Dette er en protest, hvis formål er at tiltrække offentlighedens opmærksomhed. Antallet af DDoS-angreb på websteder for offentlige myndigheder og virksomheder i Rusland er steget med mere end 30 gange siden den 23. februar.
  • DDoS-angreb kan bruges som et værktøjundertrykkelse af konkurrencen. En konkurrerende virksomhed kan angribe tjenesten for at forårsage moralsk og materiel skade på virksomheden, reducere salget og begrænse trafikken.
  • Afpresning er en hackers metode til at tjene penge. Angriberen vil bede om betaling for at stoppe angreb på webstedet.
  • Mindre sjældne og farlige tilfælde er, når nybegyndere hackere hacker websteder for at lære.

Eksempler på de mest massive angreb:

  • 2007 I tre uger blev estiske regeringsinstitutioner udsat for et cyberangreb, som resulterede i, at handelssektoren blev hårdt ramt.
  • år 2012. Angreb på seks store amerikanske banker med en kapacitet på 60 Gbps.
  • 2017. Google blev angrebet af formodede kinesiske regerings botnets. Angrebskraft - 2,5 Tbps.

Angrebet på Yandex i 2021 betragtes som det største i Runet - dets hastighed var 21,8 millioner anmodninger i sekundet. Angrebet blev implementeret gennem et botnet, der maskerede sig som almindelige brugere.

Sådan sikrer du dit websted mod angreb

For at forhindre DDoS-angreb i at dræbe løsning (søgmatcher IP- og domænenavne), skal du bruge mindst to NS-servere. Hovedserveren (Master) vil blive konfigureret til at slå IP-adressen op for et specifikt navn. Hjælpeservere (slave) vil trække denne information op til sig selv og overføre den, når hovedserveren ikke er tilgængelig.

Placer master- og slaveserverne på mindst forskellige undernet, og helst på forskellige udbydere og endda i forskellige dele af verden.

Hvis det ikke var muligt at sikre siden i tide og detviste sig at være utilgængelig efter et DdoS-angreb på din NS-serverudbyder, anbefaler jeg at lave backup NS i flere uafhængige organisationer og i forskellige undernet - for eksempel Google eller Yandex. Du kan lære, hvordan du overfører et domæne fra nic.ru til Yandex fra vores instruktioner.

Hvad er resultatet

Hver dag vokser antallet af DDoS-angreb, og flere og flere websteder er ubeskyttede. Overførsel af et DNS-domæne til andre servere er ikke et vidundermiddel, men en af ​​de mest effektive måder at beskytte ressourcer på.

Læs mere:

Nuklear fusion behøver ikke længere millioner af grader: Sådan fungerer den nye metode

Forskere har fundet ud af, at byboere orienterer sig dårligere i rummet end landsbyboere

Det menneskelige genom er blevet fuldstændig dechifreret for første gang