Ataques DDoS em servidores: como proteger o site se ele não estiver sendo atacado

Como os sites são atacados

DNS (Domain Name System) é um serviço de Internet antigo e padrão.

A maioria das empresas que vendem domínios também fornece serviços de delegação de DNS.

Durante ataques DDoS, os hackers expõem artificialmenteservidores a um grande número de solicitações. Se um ISP for submetido a um ataque DDoS, seu serviço DNS pode parar de funcionar, como aconteceu com o Nic.ru. Os serviços DNS resolvem o nome de domínio de um site em um endereço IP no qual o navegador do usuário baixa o conteúdo do site do servidor. Se o servidor não tiver tempo para processar as solicitações, os sites do usuário e o correio corporativo hospedados no domínio param de funcionar.

RU-CENTER (nic.ru) é um dos maiores registradores de nomes de domínio na Rússia. No início de março de 2022, atendia 6,11% de todos os domínios na zona .RU. Portanto, uma grande proporção de proprietários de nomes de domínio tinha NS lá.

Em 24 de março, grandes ataques DDoS atingiram os servidores RU-CENTER, como resultado dos quais cerca de 400 usuários transferiram o NS de seus sites para outros registradores.

Quem ataca os servidores e por quê?

  • Na maioria das vezes, os ataques DDos são direcionados aos sites das autoridadesautoridades, instituições subordinadas e grandes empresas. Este é um protesto, cujo objetivo é atrair a atenção do público. O número de ataques DDoS nos sites de agências governamentais e empresas na Rússia aumentou mais de 30 vezes desde 23 de fevereiro.
  • Ataque DDoS pode ser usado como ferramentasupressão da concorrência. Uma empresa concorrente pode atacar o serviço com o objetivo de causar danos morais e materiais à empresa, reduzir vendas e limitar o tráfego.
  • A extorsão é o método de um hacker de ganhar dinheiro. O invasor pedirá pagamento para interromper os ataques ao site.
  • Casos menos raros e perigosos são quando hackers iniciantes hackeiam sites para aprender.

Exemplos dos ataques mais massivos:

  • 2007 Durante três semanas, as instituições governamentais estonianas foram submetidas a um ataque cibernético, em consequência do qual o setor comercial foi severamente afetado.
  • ano 2012. Ataque a seis grandes bancos americanos com capacidade de 60 Gbps.
  • 2017. O Google foi atacado por suspeitas de botnets do governo chinês. Poder de ataque - 2,5 Tbps.

O ataque ao Yandex em 2021 é considerado o maior em Runet – sua velocidade foi de 21,8 milhões de solicitações por segundo. O ataque foi implementado por meio de um botnet disfarçado de usuários comuns.

Como proteger seu site contra ataques

Para evitar que ataques DDoS acabem com a resolução (pesquisecorresponde aos nomes de IP e domínio), você deve usar pelo menos dois servidores NS. O servidor principal (Master) será configurado para procurar o endereço IP de um nome específico. Os servidores auxiliares (Slave) irão puxar essas informações para si mesmos e transmiti-las quando o servidor principal estiver indisponível.

Coloque os servidores mestre e escravo em pelo menos sub-redes diferentes e, de preferência, em provedores diferentes e até mesmo em diferentes partes do mundo.

Se não for possível proteger o site a tempo eficou inacessível após um ataque DdoS em seu provedor de servidor NS, recomendo fazer backup de NS em várias organizações independentes e em diferentes sub-redes - por exemplo, Google ou Yandex. Você pode aprender como transferir um domínio de nic.ru para Yandex de nossas instruções.

Qual é o resultado

A cada dia o número de ataques DDoS está crescendo e mais e mais sites estão desprotegidos. Transferir um domínio DNS para outros servidores não é uma panacéia, mas uma das maneiras mais eficazes de proteger os recursos.

Consulte Mais informação:

A fusão nuclear não precisa mais de milhões de graus: como funciona o novo método

Cientistas descobriram que os moradores da cidade se orientam no espaço pior do que os aldeões

O genoma humano foi completamente decifrado pela primeira vez