DDoS uzbrukumi serveriem: kā aizsargāt vietni, ja tai netiek uzbrukts

Kā tiek uzbruktas vietnēm

DNS (Domain Name System — domēnu nosaukumu sistēma) ir vecs un standarta pakalpojums internetā.

Lielākā daļa uzņēmumu, kas pārdod domēnus, nodrošina arī DNS deleģēšanas pakalpojumu.

DDoS uzbrukumu laikā hakeri mākslīgi atklājserveriem uz milzīgu skaitu pieprasījumu. Ja ISP tiek pakļauts DDoS uzbrukumam, tā DNS pakalpojums var pārstāt darboties, kā tas notika ar Nic.ru. DNS pakalpojumi atrisina vietnes domēna nosaukumu IP adresē, kurā lietotāja pārlūkprogramma lejupielādē vietnes saturu no servera. Ja serverim nav laika apstrādāt pieprasījumus, domēnā mitinātās lietotāju vietnes un korporatīvais pasts pārstāj darboties.

RU-CENTRS (nic.ru) ir viens no lielākajiem domēna vārdu reģistrētājiem Krievijā. 2022. gada marta sākumā tas apkalpoja 6,11% no visiem domēniem .RU zonā. Tāpēc lielai daļai domēna vārdu īpašnieku tur bija NS.

24. martā lieli DDoS uzbrukumi skāra RU-CENTER serverus, kā rezultātā aptuveni 400 lietotāju nodeva savu vietņu NS citiem reģistratūriem.

Kas uzbrūk serveriem un kāpēc?

  • Visbiežāk DDos uzbrukumi tiek vērsti uz iestāžu vietnēmiestādēm, padotības iestādēm un lieliem uzņēmumiem. Šis ir protests, kura mērķis ir piesaistīt sabiedrības uzmanību. DDoS uzbrukumu skaits valdības aģentūru un uzņēmumu vietnēm Krievijā kopš 23. februāra pieaudzis vairāk nekā 30 reizes.
  • DDoS uzbrukumu var izmantot kā instrumentu konkurences apspiešanai.Uzbrukt pakalpojumam, lai radītu morālu un materiālu kaitējumu uzņēmumam, samazinātu pārdošanas apjomus un ierobežotu satiksmi.
  • Izspiešana ir hakeru naudas pelnīšanas metode. Uzbrucējs pieprasīs samaksu, lai apturētu uzbrukumus vietnei.
  • Mazāk reti un bīstami gadījumi ir gadījumi, kad iesācēji hakeri uzlauž vietnes, lai mācītos.

Masīvāko uzbrukumu piemēri:

  • 2007. gads Trīs nedēļas Igaunijas valdības iestādes tika pakļautas kiberuzbrukumam, kā rezultātā tika nopietni ietekmēta tirdzniecības nozare.
  • 2012. gads. Uzbrukums sešām lielām Amerikas bankām ar jaudu 60 Gbps.
  • 2017.Google uzbruka, iespējams, Ķīnas valdības robottīkli.Uzbrukuma jauda bija 2,5 Tbps.

Uzbrukums Yandex 2021. gadā tiek uzskatīts par lielāko Runetā — tā ātrums bija 21,8 miljoni pieprasījumu sekundē. Uzbrukums tika īstenots, izmantojot robottīklu, kas maskējās kā parastie lietotāji.

Kā aizsargāt savu vietni no uzbrukumiem

Lai novērstu DDoS uzbrukumu nogalināšanu, atrisināšana (meklētatbilst IP un domēna nosaukumiem), ir jāizmanto vismaz divi NS serveri. Galvenais serveris (Master) tiks konfigurēts, lai meklētu noteikta nosaukuma IP adresi. Papildserveri (Slave) piesaistīs šo informāciju sev un pārsūtīs to, ja galvenais serveris nav pieejams.

Novietojiet galveno un vergu serverus vismaz dažādos apakštīklos un vēlams dažādos pakalpojumu sniedzējos un pat dažādās pasaules daļās.

Ja nebija iespējams laikus nodrošināt vietni un toizrādījās nepieejams pēc DdoS uzbrukuma jūsu NS servera nodrošinātājam, iesaku izveidot rezerves NS vairākās neatkarīgās organizācijās un dažādos apakštīklos - piemēram, Google vai Yandex. No mūsu norādījumiem varat uzzināt, kā pārsūtīt domēnu no nic.ru uz Yandex.

Kāds ir rezultāts

Katru dienu DDoS uzbrukumu skaits pieaug, un arvien vairāk vietņu ir neaizsargātas. DNS domēna pārsūtīšana uz citiem serveriem nav panaceja, bet gan viens no efektīvākajiem resursu aizsardzības veidiem.

Lasīt vairāk:

Kodolsintēzei vairs nav vajadzīgi miljoniem grādu: kā darbojas jaunā metode

Zinātnieki atklājuši, ka pilsētnieki kosmosā orientējas sliktāk nekā ciema iedzīvotāji

Cilvēka genoms pirmo reizi ir pilnībā atšifrēts