Hogyan támadják meg a webhelyeket
A DNS (Domain Name System) egy régi és szabványos internetes szolgáltatás.
A DDoS támadások során a hackerek mesterségesen leleplezikszervereket nagy számú kérésre. Ha egy internetszolgáltató DDoS-támadásnak van kitéve, előfordulhat, hogy a DNS-szolgáltatás leáll, ahogy az a Nic.ru esetében is történt. A DNS-szolgáltatások egy webhely tartománynevét egy IP-címmé oldják fel, amelyre a felhasználó böngészője letölti a webhely tartalmát a szerverről. Ha a kiszolgálónak nincs ideje a kérések feldolgozására, a tartományban tárolt felhasználói webhelyek és vállalati levelek nem működnek.
RU-CENTER (nic.ru) az egyik legnagyobb domain név regisztrátor Oroszországban. 2022 márciusának elején a .RU zóna összes domainjének 6,11%-át szolgálta ki. Ezért a domain név tulajdonosok nagy részének volt ott NS.
Március 24-én jelentős DDoS támadások értek a RU-CENTER szervereket, aminek eredményeként mintegy 400 felhasználó adta át oldala NS-ét más regisztrátorokhoz.
Ki támadja meg a szervereket és miért?
- Leggyakrabban a DDos támadások a hatóságok weboldalaira irányulnakhatóságok, alárendelt intézmények és nagyvállalatok. Ez egy tiltakozás, melynek célja a közfigyelem felkeltése. Február 23-a óta több mint 30-szorosára nőtt a DDoS-támadások száma az oroszországi kormányhivatalok és vállalatok webhelyein.
- A DDoS támadás eszközként használhatóa verseny visszaszorítása. Egy versengő cég megtámadhatja a szolgáltatást, hogy erkölcsi és anyagi kárt okozzon a vállalatnak, csökkentse az értékesítést és korlátozza a forgalmat.
- A zsarolás a hackerek pénzkereseti módszere. A támadó fizetést kér a webhely elleni támadások leállításáért.
- Kevésbé ritka és veszélyes eset az, amikor a kezdő hackerek feltörik a webhelyeket, hogy tanuljanak.
Példák a legelterjedtebb támadásokra:
- 2007 Három hétig kibertámadás érte az észt kormányzati intézményeket, ami súlyosan érintette a kereskedelmi szektort.
- 2012-es év. Támadás hat nagy amerikai bank ellen, 60 Gbps kapacitással.
- 2017. A Google-t gyanúsított kínai kormányzati botnetek támadták meg. Támadó teljesítmény - 2,5 Tbps.
A Yandex elleni 2021-es támadás a Runet legnagyobb támadása – sebessége 21,8 millió kérés volt másodpercenként. A támadást hétköznapi felhasználóknak álcázó botneten keresztül hajtották végre.
Hogyan védheti meg webhelyét a támadásoktól
A DDoS támadások halálos kimenetelű megoldásának megakadályozása érdekében (keresésmegfelel az IP- és tartományneveknek), legalább két NS-kiszolgálót kell használnia. A fő szerver (Master) úgy lesz konfigurálva, hogy megkeresse egy adott név IP-címét. A segédkiszolgálók (Slave) magukhoz gyűjtik ezeket az információkat, és továbbítják, ha a fő szerver nem elérhető.
Helyezze el a mester és szolga szervereket legalább különböző alhálózatokra, lehetőleg különböző szolgáltatókra, sőt a világ különböző részein.
Ha nem lehetett időben biztosítani a helyszínt és aztelérhetetlennek bizonyult az NS-kiszolgáló szolgáltatója elleni DdoS-támadás után, javaslom, hogy készítsen biztonsági másolatot az NS-ről több független szervezetben és különböző alhálózatokban - például a Google vagy a Yandex. Útmutatóinkból megtudhatja, hogyan vihet át egy domaint a nic.ru webhelyről a Yandexre.
Mi az eredmény
Napról napra növekszik a DDoS támadások száma, és egyre több webhely kerül védelem nélkül. A DNS-tartomány átvitele más szerverekre nem csodaszer, hanem az erőforrások védelmének egyik leghatékonyabb módja.
Olvass tovább:
A magfúzióhoz már nincs szükség millió fokra: hogyan működik az új módszer
A tudósok azt találták, hogy a városlakók rosszabbul tájékozódnak az űrben, mint a falusiak
Az emberi genomot először sikerült teljesen megfejteni