Cómo se atacan los sitios web
DNS (Sistema de nombres de dominio) es un servicio de Internet antiguo y estándar.
Durante los ataques DDoS, los hackers exponen artificialmenteservidores a un gran número de solicitudes. Si un ISP es objeto de un ataque DDoS, su servicio DNS puede dejar de funcionar, como sucedió con Nic.ru. Los servicios DNS resuelven el nombre de dominio de un sitio en una dirección IP donde el navegador del usuario descarga el contenido del sitio desde el servidor. Si el servidor no tiene tiempo para procesar las solicitudes, los sitios de los usuarios y el correo corporativo alojado en el dominio dejan de funcionar.
RU-CENTRO (nic.ru) es uno de los registradores de nombres de dominio más importantes de Rusia. A principios de marzo de 2022, atendía al 6,11 % de todos los dominios de la zona .RU. Por lo tanto, una gran proporción de propietarios de nombres de dominio tenían NS allí.
El 24 de marzo, importantes ataques DDoS afectaron a los servidores de RU-CENTER, como resultado de lo cual unos 400 usuarios transfirieron el NS de sus sitios a otros registradores.
¿Quién ataca los servidores y por qué?
- La mayoría de las veces, los ataques DDos se dirigen a los sitios web de las autoridades.autoridades, instituciones subordinadas y grandes empresas. Esta es una protesta, cuyo propósito es atraer la atención del público. La cantidad de ataques DDoS en los sitios web de agencias gubernamentales y empresas en Rusia se ha multiplicado por más de 30 desde el 23 de febrero.
- El ataque DDoS se puede utilizar como herramientasupresión de la competencia. Una empresa competidora puede atacar el servicio con el fin de causar daño moral y material a la empresa, reducir las ventas y limitar el tráfico.
- La extorsión es el método de un hacker para ganar dinero. El atacante solicitará el pago para detener los ataques en el sitio.
- Casos menos raros y peligrosos son cuando los piratas informáticos novatos piratean sitios para aprender.
Ejemplos de los ataques más masivos:
- 2007 Durante tres semanas, las instituciones gubernamentales de Estonia fueron objeto de un ciberataque, como resultado del cual el sector comercial se vio gravemente afectado.
- año 2012. Ataque a seis grandes bancos estadounidenses con una capacidad de 60 Gbps.
- 2017. Google fue atacado por presuntos botnets del gobierno chino. Poder de ataque: 2,5 Tbps.
El ataque a Yandex en 2021 se considera el más grande en Runet: su velocidad fue de 21,8 millones de solicitudes por segundo. El ataque se implementó a través de una red de bots que se hacía pasar por usuarios comunes.
Cómo proteger su sitio de ataques
Para evitar que los ataques DDoS maten la resolución (búsquedacoincide con IP y nombres de dominio), debe usar al menos dos servidores NS. El servidor principal (Master) se configurará para buscar la dirección IP de un nombre específico. Los servidores auxiliares (Slave) obtendrán esta información y la transmitirán cuando el servidor principal no esté disponible.
Coloque los servidores maestro y esclavo en al menos diferentes subredes, o mejor, en diferentes proveedores e incluso en diferentes partes del mundo.
Si no fue posible asegurar el sitio a tiempo y seresultó ser inaccesible después de un ataque DdoS en su proveedor de servidor NS, recomiendo hacer una copia de seguridad de NS en varias organizaciones independientes y en diferentes subredes, por ejemplo, Google o Yandex. Puede aprender cómo transferir un dominio de nic.ru a Yandex en nuestras instrucciones.
Cual es el resultado
Cada día crece el número de ataques DDoS y cada vez más sitios quedan desprotegidos. Transferir un dominio DNS a otros servidores no es una panacea, sino una de las formas más efectivas de proteger los recursos.
Lee mas:
La fusión nuclear ya no necesita millones de grados: cómo funciona el nuevo método
Los científicos han descubierto que los habitantes de las ciudades se orientan peor en el espacio que los aldeanos.
El genoma humano ha sido completamente descifrado por primera vez