Hvordan nettsteder blir angrepet
DNS (Domain Name System) er en gammel og standard Internett-tjeneste.
Under DDoS-angrep avslører hackere kunstigservere til et stort antall forespørsler. Hvis en ISP blir utsatt for et DDoS-angrep, kan DNS-tjenesten slutte å fungere, slik som skjedde med Nic.ru. DNS-tjenester løser opp et nettsteds domenenavn til en IP-adresse der brukerens nettleser laster ned nettstedets innhold fra serveren. Hvis serveren ikke har tid til å behandle forespørsler, slutter brukernettsteder og bedriftspost som ligger på domenet å fungere.
RU-CENTER (nic.ru) er en av de største domenenavnregistratorene i Russland. Fra begynnelsen av mars 2022 betjente den 6,11 % av alle domener i .RU-sonen. Derfor hadde en stor andel av domenenavneierne NS der.
Den 24. mars rammet store DDoS-angrep RU-CENTER-servere, som et resultat av at rundt 400 brukere overførte NS-en til nettstedene sine til andre registrarer.
Hvem angriper servere og hvorfor?
- Oftest blir DDos-angrep rettet mot myndighetenes nettstedermyndigheter, underliggende institusjoner og store selskaper. Dette er en protest, hvis formål er å tiltrekke offentlig oppmerksomhet. Antall DDoS-angrep på nettsidene til offentlige etater og selskaper i Russland har økt med mer enn 30 ganger siden 23. februar.
- DDoS-angrep kan brukes som et verktøyundertrykkelse av konkurranse. Et konkurrerende selskap kan angripe tjenesten for å påføre selskapet moralsk og materiell skade, redusere salget og begrense trafikken.
- Utpressing er en hackers metode for å tjene penger. Angriperen vil be om betaling for å stoppe angrep på nettstedet.
- Mindre sjeldne og farlige tilfeller er når nybegynnere hackere hacker nettsteder for å lære.
Eksempler på de mest massive angrepene:
- 2007 I tre uker ble estiske statlige institusjoner utsatt for et nettangrep, som et resultat av at handelssektoren ble hardt rammet.
- år 2012. Angrep på seks store amerikanske banker med en kapasitet på 60 Gbps.
- 2017. Google ble angrepet av mistenkte kinesiske myndigheters botnett. Angrepskraft - 2,5 tbps.
Angrepet på Yandex i 2021 regnes som det største i Runet - hastigheten var 21,8 millioner forespørsler per sekund. Angrepet ble implementert gjennom et botnett som ble maskert som vanlige brukere.
Slik sikrer du nettstedet ditt mot angrep
For å forhindre at DDoS-angrep dreper oppløsning (søksamsvarer med IP- og domenenavn), må du bruke minst to NS-servere. Hovedserveren (Master) vil bli konfigurert til å slå opp IP-adressen til et spesifikt navn. Hjelpeservere (slave) vil trekke denne informasjonen opp til seg selv og overføre den når hovedserveren ikke er tilgjengelig.
Plasser master- og slaveserverne på minst forskjellige undernett, og helst på forskjellige leverandører og til og med i forskjellige deler av verden.
Hvis det ikke var mulig å sikre nettstedet i tide og detviste seg å være utilgjengelig etter et DdoS-angrep på din NS-serverleverandør, anbefaler jeg å lage backup NS i flere uavhengige organisasjoner og i forskjellige undernett - for eksempel Google eller Yandex. Du kan lære hvordan du overfører et domene fra nic.ru til Yandex fra instruksjonene våre.
Hva er resultatet
Hver dag øker antallet DDoS-angrep og flere og flere nettsteder er ubeskyttet. Å overføre et DNS-domene til andre servere er ikke et universalmiddel, men en av de mest effektive måtene å beskytte ressurser på.
Les mer:
Kjernefysisk fusjon trenger ikke lenger millioner av grader: hvordan den nye metoden fungerer
Forskere har funnet ut at byboere orienterer seg i verdensrommet dårligere enn landsbyboere
Det menneskelige genomet er fullstendig dechiffrert for første gang