DDoS támadások szerverek ellen: hogyan védhetjük meg a webhelyet, ha nem támadják meg

Hogyan támadják meg a webhelyeket

A DNS (Domain Name System) egy régi és szabványos internetes szolgáltatás.

A legtöbb tartományt értékesítő cég DNS-delegálási szolgáltatásokat is nyújt.

A DDoS támadások során a hackerek mesterségesen leleplezikszervereket nagy számú kérésre. Ha egy internetszolgáltató DDoS-támadásnak van kitéve, előfordulhat, hogy a DNS-szolgáltatás leáll, ahogy az a Nic.ru esetében is történt. A DNS-szolgáltatások egy webhely tartománynevét egy IP-címmé oldják fel, amelyre a felhasználó böngészője letölti a webhely tartalmát a szerverről. Ha a kiszolgálónak nincs ideje a kérések feldolgozására, a tartományban tárolt felhasználói webhelyek és vállalati levelek nem működnek.

RU-CENTER (nic.ru) az egyik legnagyobb domain név regisztrátor Oroszországban. 2022 márciusának elején a .RU zóna összes domainjének 6,11%-át szolgálta ki. Ezért a domain név tulajdonosok nagy részének volt ott NS.

Március 24-én jelentős DDoS támadások értek a RU-CENTER szervereket, aminek eredményeként mintegy 400 felhasználó adta át oldala NS-ét más regisztrátorokhoz.

Ki támadja meg a szervereket és miért?

  • Leggyakrabban a DDos támadások a hatóságok weboldalaira irányulnakhatóságok, alárendelt intézmények és nagyvállalatok. Ez egy tiltakozás, melynek célja a közfigyelem felkeltése. Február 23-a óta több mint 30-szorosára nőtt a DDoS-támadások száma az oroszországi kormányhivatalok és vállalatok webhelyein.
  • A DDoS támadás eszközként használhatóa verseny visszaszorítása. Egy versengő cég megtámadhatja a szolgáltatást, hogy erkölcsi és anyagi kárt okozzon a vállalatnak, csökkentse az értékesítést és korlátozza a forgalmat.
  • A zsarolás a hackerek pénzkereseti módszere. A támadó fizetést kér a webhely elleni támadások leállításáért.
  • Kevésbé ritka és veszélyes eset az, amikor a kezdő hackerek feltörik a webhelyeket, hogy tanuljanak.

Példák a legelterjedtebb támadásokra:

  • 2007 Három hétig kibertámadás érte az észt kormányzati intézményeket, ami súlyosan érintette a kereskedelmi szektort.
  • 2012-es év. Támadás hat nagy amerikai bank ellen, 60 Gbps kapacitással.
  • 2017. A Google-t gyanúsított kínai kormányzati botnetek támadták meg. Támadó teljesítmény - 2,5 Tbps.

A Yandex elleni 2021-es támadás a Runet legnagyobb támadása – sebessége 21,8 millió kérés volt másodpercenként. A támadást hétköznapi felhasználóknak álcázó botneten keresztül hajtották végre.

Hogyan védheti meg webhelyét a támadásoktól

A DDoS támadások halálos kimenetelű megoldásának megakadályozása érdekében (keresésmegfelel az IP- és tartományneveknek), legalább két NS-kiszolgálót kell használnia. A fő szerver (Master) úgy lesz konfigurálva, hogy megkeresse egy adott név IP-címét. A segédkiszolgálók (Slave) magukhoz gyűjtik ezeket az információkat, és továbbítják, ha a fő szerver nem elérhető.

Helyezze el a mester és szolga szervereket legalább különböző alhálózatokra, lehetőleg különböző szolgáltatókra, sőt a világ különböző részein.

Ha nem lehetett időben biztosítani a helyszínt és aztelérhetetlennek bizonyult az NS-kiszolgáló szolgáltatója elleni DdoS-támadás után, javaslom, hogy készítsen biztonsági másolatot az NS-ről több független szervezetben és különböző alhálózatokban - például a Google vagy a Yandex. Útmutatóinkból megtudhatja, hogyan vihet át egy domaint a nic.ru webhelyről a Yandexre.

Mi az eredmény

Napról napra növekszik a DDoS támadások száma, és egyre több webhely kerül védelem nélkül. A DNS-tartomány átvitele más szerverekre nem csodaszer, hanem az erőforrások védelmének egyik leghatékonyabb módja.

Olvass tovább:

A magfúzióhoz már nincs szükség millió fokra: hogyan működik az új módszer

A tudósok azt találták, hogy a városlakók rosszabbul tájékozódnak az űrben, mint a falusiak

Az emberi genomot először sikerült teljesen megfejteni