ДДоС напади на сервере: како заштитити сајт ако није нападнут

Како се нападају веб странице

ДНС (Домаин Наме Систем) је стара и стандардна Интернет услуга.

Већина компанија које продају домене такође пружају услуге делегирања ДНС-а.

Током ДДоС напада, хакери вештачки разоткривајусервере на огроман број захтева. Ако је ИСП подвргнут ДДоС нападу, његова ДНС услуга може престати да ради, као што се десило са Ниц.ру. ДНС услуге разлажу име домена сајта у ИП адресу где претраживач корисника преузима садржај сајта са сервера. Ако сервер нема времена за обраду захтева, кориснички сајтови и корпоративна пошта хостовани на домену престају да раде.

РУ-ЦЕНТАР (ниц.ру) је један од највећих регистратора имена домена у Русији. Од почетка марта 2022. опслуживао је 6,11% свих домена у зони .РУ. Дакле, велики део власника имена домена је тамо имао НС.

Дана 24. марта, велики ДДоС напади су погодили РУ-ЦЕНТЕР сервере, услед чега је око 400 корисника пренело НС својих сајтова другим регистраторима.

Ко напада сервере и зашто?

  • ДДос напади су најчешће усмерени на веб странице надлежних органавласти, подређене институције и велика предузећа. Реч је о протесту, чија је сврха да привуче пажњу јавности. Број ДДоС напада на сајтове владиних агенција и компанија у Русији порастао је за више од 30 пута од 23. фебруара.
  • ДДоС напад се може користити као алатсузбијање конкуренције. Конкурентска компанија може да нападне услугу како би нанела моралну и материјалну штету компанији, смањила продају и ограничила саобраћај.
  • Изнуда је хакерски метод зарађивања новца. Нападач ће тражити плаћање да заустави нападе на сајт.
  • Мање ретки и опасни случајеви су када хакери почетници хакују сајтове да би научили.

Примери најмасовнијих напада:

  • 2007 Три недеље институције естонске владе биле су подвргнуте сајбер нападу, услед чега је трговински сектор тешко погођен.
  • године 2012. Напад на шест великих америчких банака капацитета 60 Гбпс.
  • 2017. Гугл су напали за које се сумња да су ботнетови кинеске владе. Снага напада - 2,5 Тбпс.

Напад на Јандекс 2021. сматра се највећим у Рунету — његова брзина је била 21,8 милиона захтева у секунди. Напад је спроведен кроз ботнет маскиран у обичне кориснике.

Како да заштитите свој сајт од напада

Да бисте спречили ДДоС нападе да убију решавање (претрагаодговара ИП и именима домена), морате користити најмање два НС сервера. Главни сервер (Мастер) ће бити конфигурисан да тражи ИП адресу одређеног имена. Помоћни сервери (Славе) ће повући ове информације до себе и пренети их када главни сервер није доступан.

Поставите главни и подређени сервер на најмање различите подмреже, или боље, на различите провајдере, па чак и у различитим деловима света.

Ако није било могуће обезбедити сајт на време и тоиспоставило се да је недоступан након ДдоС напада на вашег провајдера НС сервера, препоручујем да направите резервну копију НС-а у неколико независних организација и у различитим подмрежама - на пример, Гоогле или Иандек. Можете научити како да пренесете домен са ниц.ру на Иандек из наших упутстава.

Шта је резултат

Сваким даном број ДДоС напада расте и све је више сајтова незаштићених. Пренос ДНС домена на друге сервере није лек, већ један од најефикаснијих начина заштите ресурса.

Опширније:

Нуклеарној фузији више нису потребни милиони степени: како функционише нова метода

Научници су открили да се становници градова лошије оријентишу у свемиру од сељана

Људски геном је први пут потпуно дешифрован