Como os sites são atacados
DNS (Domain Name System) é um serviço de Internet antigo e padrão.
Durante ataques DDoS, os hackers expõem artificialmenteservidores a um grande número de solicitações. Se um ISP for submetido a um ataque DDoS, seu serviço DNS pode parar de funcionar, como aconteceu com o Nic.ru. Os serviços DNS resolvem o nome de domínio de um site em um endereço IP no qual o navegador do usuário baixa o conteúdo do site do servidor. Se o servidor não tiver tempo para processar as solicitações, os sites do usuário e o correio corporativo hospedados no domínio param de funcionar.
RU-CENTER (nic.ru) é um dos maiores registradores de nomes de domínio na Rússia. No início de março de 2022, atendia 6,11% de todos os domínios na zona .RU. Portanto, uma grande proporção de proprietários de nomes de domínio tinha NS lá.
Em 24 de março, grandes ataques DDoS atingiram os servidores RU-CENTER, como resultado dos quais cerca de 400 usuários transferiram o NS de seus sites para outros registradores.
Quem ataca os servidores e por quê?
- Na maioria das vezes, os ataques DDos são direcionados aos sites das autoridadesautoridades, instituições subordinadas e grandes empresas. Este é um protesto, cujo objetivo é atrair a atenção do público. O número de ataques DDoS nos sites de agências governamentais e empresas na Rússia aumentou mais de 30 vezes desde 23 de fevereiro.
- Ataque DDoS pode ser usado como ferramentasupressão da concorrência. Uma empresa concorrente pode atacar o serviço com o objetivo de causar danos morais e materiais à empresa, reduzir vendas e limitar o tráfego.
- A extorsão é o método de um hacker de ganhar dinheiro. O invasor pedirá pagamento para interromper os ataques ao site.
- Casos menos raros e perigosos são quando hackers iniciantes hackeiam sites para aprender.
Exemplos dos ataques mais massivos:
- 2007 Durante três semanas, as instituições governamentais estonianas foram submetidas a um ataque cibernético, em consequência do qual o setor comercial foi severamente afetado.
- ano 2012. Ataque a seis grandes bancos americanos com capacidade de 60 Gbps.
- 2017. O Google foi atacado por suspeitas de botnets do governo chinês. Poder de ataque - 2,5 Tbps.
O ataque ao Yandex em 2021 é considerado o maior em Runet – sua velocidade foi de 21,8 milhões de solicitações por segundo. O ataque foi implementado por meio de um botnet disfarçado de usuários comuns.
Como proteger seu site contra ataques
Para evitar que ataques DDoS acabem com a resolução (pesquisecorresponde aos nomes de IP e domínio), você deve usar pelo menos dois servidores NS. O servidor principal (Master) será configurado para procurar o endereço IP de um nome específico. Os servidores auxiliares (Slave) irão puxar essas informações para si mesmos e transmiti-las quando o servidor principal estiver indisponível.
Coloque os servidores mestre e escravo em pelo menos sub-redes diferentes e, de preferência, em provedores diferentes e até mesmo em diferentes partes do mundo.
Se não for possível proteger o site a tempo eficou inacessível após um ataque DdoS em seu provedor de servidor NS, recomendo fazer backup de NS em várias organizações independentes e em diferentes sub-redes - por exemplo, Google ou Yandex. Você pode aprender como transferir um domínio de nic.ru para Yandex de nossas instruções.
Qual é o resultado
A cada dia o número de ataques DDoS está crescendo e mais e mais sites estão desprotegidos. Transferir um domínio DNS para outros servidores não é uma panacéia, mas uma das maneiras mais eficazes de proteger os recursos.
Consulte Mais informação:
A fusão nuclear não precisa mais de milhões de graus: como funciona o novo método
Cientistas descobriram que os moradores da cidade se orientam no espaço pior do que os aldeões
O genoma humano foi completamente decifrado pela primeira vez