Attacchi DDoS ai server: come proteggere il sito se non viene attaccato

Come vengono attaccati i siti web

DNS (Domain Name System) è un servizio Internet vecchio e standard.

La maggior parte delle aziende che vendono domini forniscono anche servizi di delega DNS.

Durante gli attacchi DDoS, gli hacker espongono artificialmenteserver a un numero enorme di richieste. Se un ISP è soggetto a un attacco DDoS, il suo servizio DNS potrebbe smettere di funzionare, come è successo con Nic.ru. I servizi DNS risolvono il nome di dominio di un sito in un indirizzo IP in cui il browser dell'utente scarica il contenuto del sito dal server. Se il server non ha tempo per elaborare le richieste, i siti degli utenti e la posta aziendale ospitati sul dominio smettono di funzionare.

RU-CENTRO (nic.ru) è uno dei più grandi registrar di nomi di dominio in Russia. All'inizio di marzo 2022 serviva il 6,11% di tutti i domini nella zona .RU. Pertanto, un'ampia percentuale di proprietari di nomi di dominio aveva NS lì.

Il 24 marzo, importanti attacchi DDoS hanno colpito i server RU-CENTER, a seguito dei quali circa 400 utenti hanno trasferito il NS dei loro siti ad altri registrar.

Chi attacca i server e perché?

  • Molto spesso, gli attacchi DDos sono diretti ai siti Web delle autoritàautorità, istituzioni subordinate e grandi aziende. Questa è una protesta, il cui scopo è attirare l'attenzione del pubblico. Il numero di attacchi DDoS ai siti Web di agenzie governative e società in Russia è aumentato di oltre 30 volte dal 23 febbraio.
  • L'attacco DDoS può essere utilizzato come strumentosoppressione della concorrenza. Un'azienda concorrente può attaccare il servizio per causare danni morali e materiali all'azienda, ridurre le vendite e limitare il traffico.
  • L'estorsione è il metodo degli hacker per fare soldi. L'attaccante chiederà un pagamento per fermare gli attacchi al sito.
  • Casi meno rari e pericolosi sono quando gli hacker inesperti hackerano i siti per imparare.

Esempi degli attacchi più massicci:

  • 2007 Per tre settimane, le istituzioni governative estoni sono state oggetto di un attacco informatico, a seguito del quale il settore commerciale è stato gravemente colpito.
  • anno 2012. Attacco a sei grandi banche americane con una capacità di 60 Gbps.
  • 2017. Google viene attaccato da presunte botnet del governo cinese. Potenza d'attacco: 2,5 Tbps.

L'attacco a Yandex nel 2021 è considerato il più grande in Runet: la sua velocità era di 21,8 milioni di richieste al secondo. L'attacco è stato implementato attraverso una botnet mascherata da utenti ordinari.

Come proteggere il tuo sito dagli attacchi

Per impedire la risoluzione degli attacchi DDoS (cercacorrisponde a IP e nomi di dominio), è necessario utilizzare almeno due server NS. Il server principale (Master) sarà configurato per cercare l'indirizzo IP di un nome specifico. I server ausiliari (Slave) estrarranno queste informazioni e le trasmetteranno quando il server principale non è disponibile.

Posizionare i server master e slave almeno su sottoreti diverse e preferibilmente su provider diversi e persino in diverse parti del mondo.

Se non è stato possibile mettere in sicurezza il sito in tempo e essosi è rivelato inaccessibile dopo un attacco DdoS al tuo provider di server NS, ti consiglio di eseguire il backup NS in diverse organizzazioni indipendenti e in diverse sottoreti, ad esempio Google o Yandex. Puoi imparare come trasferire un dominio da nic.ru a Yandex dalle nostre istruzioni.

Qual è il risultato

Ogni giorno il numero di attacchi DDoS cresce e sempre più siti non sono protetti. Il trasferimento di un dominio DNS su altri server non è una panacea, ma uno dei modi più efficaci per proteggere le risorse.

Leggi di più:

La fusione nucleare non ha più bisogno di milioni di lauree: come funziona il nuovo metodo

Gli scienziati hanno scoperto che gli abitanti delle città si orientano nello spazio peggio degli abitanti dei villaggi

Il genoma umano è stato completamente decifrato per la prima volta