서버에 대한 DDoS 공격: 공격을 받고 있지 않은 경우 사이트를 보호하는 방법

웹사이트가 공격받는 방식

DNS(Domain Name System)는 오래되고 표준적인 인터넷 서비스입니다.

도메인을 판매하는 대부분의 회사는 DNS 위임 서비스도 제공합니다.

DDoS 공격 시 해커가 인위적으로엄청난 수의 요청에 대한 서버. ISP가 DDoS 공격을 받으면 Nic.ru에서와 같이 DNS 서비스가 작동하지 않을 수 있습니다. DNS 서비스는 사이트의 도메인 이름을 사용자의 브라우저가 서버에서 사이트의 콘텐츠를 다운로드하는 IP 주소로 확인합니다. 서버에서 요청을 처리할 시간이 없으면 도메인에서 호스팅되는 사용자 사이트와 회사 메일이 작동을 멈춥니다.

RU-CENTER(닉.ru)는 러시아에서 가장 큰 도메인 이름 등록 기관 중 하나입니다. 2022년 3월 초 현재 .RU 영역의 모든 도메인 중 6.11%를 서비스했습니다. 따라서 도메인 이름 소유자의 상당수가 NS를 보유하고 있습니다.

3월 24일, 주요 DDoS 공격이 RU-CENTER 서버를 강타했으며, 그 결과 약 400명의 사용자가 사이트의 NS를 다른 등록 대행자로 이전했습니다.

누가 서버를 공격하며 그 이유는 무엇입니까?

  • 대부분의 경우 DDos 공격은 당국의 웹 사이트로 이동합니다.당국, 하위 기관 및 대기업. 이것은 대중의 관심을 끌기 위한 시위입니다. 러시아 정부 기관 및 기업 웹사이트에 대한 DDoS 공격 건수는 2월 23일 이후 30배 이상 증가했다.
  • DDoS 공격을 도구로 사용할 수 있음경쟁 억제. 경쟁회사는 회사에 도덕적, 물질적 손해를 끼치고 매출을 감소시키며 트래픽을 제한하기 위해 서비스를 공격할 수 있습니다.
  • 갈취는 해커가 돈을 버는 방법입니다. 공격자는 사이트에 대한 공격을 중지하기 위해 지불을 요청할 것입니다.
  • 덜 드물고 위험한 경우는 초보 해커가 학습을 위해 사이트를 해킹하는 경우입니다.

가장 대규모 공격의 예:

  • 2007년 3주 동안 에스토니아 정부 기관이 사이버 공격을 받아 무역 부문이 심각한 피해를 입었습니다.
  • 2012년. 60Gbps 용량의 미국 대형 은행 6곳에 대한 공격.
  • 2017. Google은 중국 정부 봇넷으로 의심되는 공격을 받았습니다. 공격력 - 2.5Tbps.

2021년 Yandex에 대한 공격은 Runet에서 가장 큰 것으로 간주되며 속도는 초당 2,180만 요청입니다. 이 공격은 일반 사용자를 가장한 봇넷을 통해 구현되었습니다.

공격으로부터 사이트를 보호하는 방법

DDoS 공격이 해결(검색IP 및 도메인 이름과 일치), 최소 2개의 NS 서버를 사용해야 합니다. 메인 서버(마스터)는 특정 이름의 IP 주소를 조회하도록 구성됩니다. 보조 서버(슬레이브)는 이 정보를 자체적으로 가져와 주 서버를 사용할 수 없을 때 전송합니다.

마스터 서버와 슬레이브 서버를 최소한 다른 서브넷에 배치하고 가급적이면 다른 공급자와 세계의 다른 지역에 배치하십시오.

사이트를 제시간에 확보할 수 없고,NS 서버 제공업체에 대한 DdoS 공격 이후 액세스할 수 없는 것으로 판명된 경우 여러 독립 조직과 다른 서브넷(예: Google 또는 Yandex)에서 백업 NS를 만드는 것이 좋습니다. 지침에서 nic.ru에서 Yandex로 도메인을 이전하는 방법을 배울 수 있습니다.

결과는 무엇입니까?

DDoS 공격의 수는 매일 증가하고 점점 더 많은 사이트가 보호되지 않습니다. DNS 도메인을 다른 서버로 이전하는 것이 만병통치약은 아니지만 리소스를 보호하는 가장 효과적인 방법 중 하나입니다.

더 읽어보기 :

핵융합은 더 이상 수백만 도가 필요하지 않습니다: 새로운 방법이 작동하는 방식

과학자들은 도시 거주자들이 마을 사람들보다 더 나쁜 공간에서 자신을 지향한다는 것을 발견했습니다.

처음으로 인간 게놈이 완전히 해독되었습니다.