Hoe websites worden aangevallen
DNS (Domain Name System) is een oude en standaard internetdienst.
Tijdens DDoS-aanvallen leggen hackers kunstmatig bloot:servers voor een groot aantal verzoeken. Als een ISP wordt blootgesteld aan een DDoS-aanval, kan zijn DNS-service stoppen met werken, zoals gebeurde met Nic.ru. DNS-services zetten de domeinnaam van een site om in een IP-adres waar de browser van de gebruiker de inhoud van de site van de server downloadt. Als de server geen tijd heeft om verzoeken te verwerken, werken gebruikerssites en zakelijke e-mail die op het domein wordt gehost, niet meer.
RU-CENTRUM (nic.ru) is een van de grootste domeinnaamregistreerders in Rusland. Vanaf begin maart 2022 bediende het 6,11% van alle domeinen in de .RU-zone. Een groot deel van de domeinnaamhouders had dan ook NS daar.
Op 24 maart troffen grote DDoS-aanvallen de servers van RU-CENTER, waardoor zo'n 400 gebruikers de NS van hun sites overdroegen aan andere registrars.
Wie valt servers aan en waarom?
- Meestal zijn DDos-aanvallen gericht op de websites van autoriteitenoverheden, ondergeschikte instellingen en grote bedrijven. Dit is een protest dat tot doel heeft de aandacht van het publiek te trekken. Het aantal DDoS-aanvallen op websites van overheidsinstanties en bedrijven in Rusland is sinds 23 februari meer dan 30 keer zo groot geworden.
- DDoS-aanvallen kunnen als hulpmiddel worden gebruiktonderdrukking van de concurrentie. Een concurrerend bedrijf kan de dienst aanvallen om morele en materiële schade aan het bedrijf toe te brengen, de verkoop te verminderen en het verkeer te beperken.
- Afpersing is de methode van een hacker om geld te verdienen. De aanvaller zal om betaling vragen om aanvallen op de site te stoppen.
- Minder zeldzame en gevaarlijke gevallen zijn wanneer beginnende hackers sites hacken om te leren.
Voorbeelden van de meest massale aanvallen:
- 2007 Drie weken lang werden Estse overheidsinstellingen het slachtoffer van een cyberaanval, waardoor de handelssector zwaar werd getroffen.
- jaar 2012. Aanval op zes grote Amerikaanse banken met een capaciteit van 60 Gbps.
- 2017. Google werd aangevallen door vermoedelijke botnets van de Chinese overheid. Aanvalskracht - 2,5 Tbps.
De aanval op Yandex in 2021 wordt beschouwd als de grootste in Runet - de snelheid was 21,8 miljoen verzoeken per seconde. De aanval werd uitgevoerd via een botnet dat zich voordeed als gewone gebruikers.
Hoe u uw site kunt beveiligen tegen aanvallen
Om te voorkomen dat DDoS-aanvallen het oplossen van problemen doden (zoekovereenkomt met IP- en domeinnamen), moet u minimaal twee NS-servers gebruiken. De hoofdserver (Master) wordt geconfigureerd om het IP-adres van een specifieke naam op te zoeken. Hulpservers (Slave) halen deze informatie naar zich toe en verzenden deze wanneer de hoofdserver niet beschikbaar is.
Plaats de master- en slave-servers op ten minste verschillende subnetten, of beter, op verschillende providers en zelfs in verschillende delen van de wereld.
Als het niet mogelijk was om de site op tijd te beveiligen en hetontoegankelijk bleek te zijn na een DdoS-aanval op uw NS-serverprovider, raad ik aan een back-up van NS te maken in verschillende onafhankelijke organisaties en in verschillende subnetten - bijvoorbeeld Google of Yandex. U kunt in onze instructies leren hoe u een domein van nic.ru naar Yandex kunt verhuizen.
Wat is het resultaat
Elke dag groeit het aantal DDoS-aanvallen en zijn steeds meer sites onbeschermd. Het overbrengen van een DNS-domein naar andere servers is geen wondermiddel, maar een van de meest effectieve manieren om bronnen te beschermen.
Lees verder:
Kernfusie heeft geen miljoenen graden meer nodig: hoe de nieuwe methode werkt
Wetenschappers hebben ontdekt dat stedelingen zich slechter oriënteren in de ruimte dan dorpelingen
Het menselijk genoom is voor het eerst volledig ontcijferd