DDoS atakos prieš serverius: kaip apsaugoti svetainę, jei ji nėra atakuojama

Kaip atakuojamos svetainės

DNS (Domeno vardų sistema) yra sena ir standartinė interneto paslauga.

Dauguma domenus parduodančių įmonių taip pat teikia DNS delegavimo paslaugas.

Per DDoS atakas įsilaužėliai dirbtinai atskleidžiaserveriai gaus daug užklausų. Jei IPT patiria DDoS ataką, jo DNS paslauga gali nustoti veikti, kaip nutiko su Nic.ru. DNS paslaugos išskiria svetainės domeno pavadinimą į IP adresą, kuriuo vartotojo naršyklė atsisiunčia svetainės turinį iš serverio. Jei serveris neturi laiko apdoroti užklausų, domene priglobtos vartotojų svetainės ir įmonės paštas nustoja veikti.

RU-CENTER (nic.ru) yra viena didžiausių domenų vardų registratorių Rusijoje. 2022 m. kovo pradžioje jis aptarnavo 6,11 % visų domenų .RU zonoje. Todėl didelė dalis domenų vardų savininkų ten turėjo NS.

Kovo 24 dieną RU-CENTER serverius pasiekė didelės DDoS atakos, dėl kurių apie 400 vartotojų perdavė savo svetainių NS kitiems registratoriams.

Kas atakuoja serverius ir kodėl?

  • Dažniausiai DDos atakos nukreipiamos į valdžios institucijų svetainesvaldžios institucijos, pavaldžios institucijos ir didelės įmonės. Tai protestas, kurio tikslas – atkreipti visuomenės dėmesį. DDoS atakų skaičius vyriausybinių agentūrų ir įmonių tinklalapiuose Rusijoje nuo vasario 23 dienos išaugo daugiau nei 30 kartų.
  • DDoS ataka gali būti naudojama kaip priemonėkonkurencijos slopinimas. Konkuruojanti įmonė gali atakuoti paslaugą, kad padarytų įmonei moralinę ir materialinę žalą, sumažintų pardavimus ir apribotų srautą.
  • Prievartavimas yra įsilaužėlių būdas užsidirbti pinigų. Užpuolikas paprašys sumokėti, kad sustabdytų atakas svetainėje.
  • Mažiau reti ir pavojingi atvejai, kai pradedantieji įsilaužėliai įsilaužia į svetaines norėdami išmokti.

Masiškiausių išpuolių pavyzdžiai:

  • 2007 m Tris savaites Estijos valdžios institucijos patyrė kibernetinę ataką, dėl kurios smarkiai nukentėjo prekybos sektorius.
  • 2012 metai. Ataka prieš šešis didelius Amerikos bankus, kurių pajėgumas yra 60 Gbps.
  • 2017 m. „Google“ užpuolė įtariami Kinijos vyriausybės robotų tinklai. Atakos galia - 2,5 Tbps.

„Yandex“ ataka 2021 m. laikoma didžiausia „Runet“ – jos greitis buvo 21,8 mln. užklausų per sekundę. Ataka buvo įgyvendinta per robotų tinklą, prisidengiantį eiliniais vartotojais.

Kaip apsaugoti svetainę nuo atakų

Kad DDoS atakos nepražudytų sprendimo (ieškokiteatitinka IP ir domenų pavadinimus), turite naudoti bent du NS serverius. Pagrindinis serveris (Master) bus sukonfigūruotas ieškoti konkretaus pavadinimo IP adreso. Pagalbiniai serveriai (Slave) paims šią informaciją sau ir perduos, kai pagrindinis serveris nepasiekiamas.

Padėkite pagrindinius ir pavaldinius serverius bent jau skirtinguose potinkliuose arba, geriau, skirtinguose teikėjuose ir net skirtingose ​​pasaulio vietose.

Jei nebuvo galimybės laiku apsaugoti svetainę ir taiPo DdoS atakos jūsų NS serverio tiekėjui jis pasirodė nepasiekiamas, rekomenduoju pasidaryti atsarginę NS keliose nepriklausomose organizacijose ir skirtinguose potinkliuose – pavyzdžiui, „Google“ ar „Yandex“. Iš mūsų instrukcijų galite sužinoti, kaip perkelti domeną iš nic.ru į Yandex.

Kas yra rezultatas

Kiekvieną dieną DDoS atakų skaičius auga ir vis daugiau svetainių yra neapsaugotos. DNS domeno perkėlimas į kitus serverius nėra panacėja, o vienas efektyviausių būdų apsaugoti resursus.

Skaityti daugiau:

Branduolio sintezei nebereikia milijonų laipsnių: kaip veikia naujasis metodas

Mokslininkai išsiaiškino, kad miestiečiai erdvėje orientuojasi prasčiau nei kaimo gyventojai

Žmogaus genomas pirmą kartą buvo visiškai iššifruotas