เว็บไซต์ถูกโจมตีอย่างไร
DNS (Domain Name System) เป็นบริการอินเทอร์เน็ตแบบเก่าและเป็นมาตรฐาน
ระหว่างการโจมตี DDoS แฮกเกอร์เปิดเผยข้อมูลปลอมเซิร์ฟเวอร์ไปยังคำขอจำนวนมาก หาก ISP ถูกโจมตีจาก DDoS บริการ DNS ของผู้ให้บริการอาจหยุดทำงาน เช่นเดียวกับ Nic.ru บริการ DNS แก้ไขชื่อโดเมนของไซต์ให้เป็นที่อยู่ IP ที่เบราว์เซอร์ของผู้ใช้ดาวน์โหลดเนื้อหาของไซต์จากเซิร์ฟเวอร์ หากเซิร์ฟเวอร์ไม่มีเวลาดำเนินการตามคำขอ ไซต์ผู้ใช้และอีเมลของบริษัทที่โฮสต์บนโดเมนจะหยุดทำงาน
RU-CENTER (นิค.ru) เป็นหนึ่งในผู้รับจดทะเบียนชื่อโดเมนที่ใหญ่ที่สุดในรัสเซีย ณ ต้นเดือนมีนาคม 2565 ให้บริการ 6.11% ของโดเมนทั้งหมดในโซน .RU ดังนั้น เจ้าของชื่อโดเมนส่วนใหญ่จึงมี NS อยู่ที่นั่น
เมื่อวันที่ 24 มีนาคม การโจมตี DDoS ที่สำคัญได้โจมตีเซิร์ฟเวอร์ RU-CENTER ส่งผลให้มีผู้ใช้ประมาณ 400 รายโอน NS ของไซต์ของตนไปยังผู้รับจดทะเบียนรายอื่น
ใครโจมตีเซิร์ฟเวอร์และทำไม?
- ส่วนใหญ่แล้ว การโจมตี DDos จะถูกส่งไปยังเว็บไซต์ของทางการหน่วยงาน สถาบันย่อย และบริษัทขนาดใหญ่ นี่เป็นการประท้วงโดยมีจุดประสงค์เพื่อดึงดูดความสนใจของสาธารณชน จำนวนการโจมตี DDoS บนเว็บไซต์ของหน่วยงานรัฐบาลและบริษัทในรัสเซียเพิ่มขึ้นมากกว่า 30 เท่า ตั้งแต่วันที่ 23 กุมภาพันธ์
- การโจมตี DDoS สามารถใช้เป็นเครื่องมือได้การปราบปรามการแข่งขัน บริษัทคู่แข่งอาจโจมตีบริการเพื่อสร้างความเสียหายทางศีลธรรมและวัตถุต่อบริษัท ลดการขาย และจำกัดการรับส่งข้อมูล
- การกรรโชกเป็นวิธีการทำเงินของแฮ็กเกอร์ ผู้โจมตีจะขอเงินเพื่อหยุดการโจมตีไซต์
- กรณีที่หายากและอันตรายน้อยกว่าเกิดขึ้นเมื่อแฮ็กเกอร์มือใหม่แฮ็คไซต์เพื่อเรียนรู้
ตัวอย่างของการโจมตีที่แพร่หลายที่สุด:
- 2550 เป็นเวลาสามสัปดาห์ที่สถาบันของรัฐบาลเอสโตเนียถูกโจมตีทางไซเบอร์ อันเป็นผลมาจากภาคการค้าได้รับผลกระทบอย่างรุนแรง
- ปี 2555. โจมตีธนาคารอเมริกันขนาดใหญ่ 6 แห่งที่มีความจุ 60 Gbps
- 2017. Google ถูกโจมตีโดยบอทเน็ตของรัฐบาลจีนที่ต้องสงสัย พลังโจมตี - 2.5 Tbps
การโจมตียานเดกซ์ในปี 2564 ถือเป็นการโจมตีครั้งใหญ่ที่สุดใน Runet โดยความเร็วของมันคือ 21.8 ล้านคำขอต่อวินาที การโจมตีนี้ดำเนินการผ่านการปลอมแปลงบอทเน็ตในฐานะผู้ใช้ทั่วไป
วิธีรักษาความปลอดภัยไซต์ของคุณจากการโจมตี
เพื่อป้องกันการโจมตี DDoS จากการฆ่าการแก้ไข (ค้นหาตรงกับ IP และชื่อโดเมน) คุณต้องใช้เซิร์ฟเวอร์ NS อย่างน้อยสองเครื่อง เซิร์ฟเวอร์หลัก (Master) จะได้รับการกำหนดค่าให้ค้นหาที่อยู่ IP ของชื่อเฉพาะ เซิร์ฟเวอร์เสริม (Slave) จะดึงข้อมูลนี้ขึ้นมาเองและส่งข้อมูลเมื่อเซิร์ฟเวอร์หลักไม่พร้อมใช้งาน
วางเซิร์ฟเวอร์หลักและเซิร์ฟเวอร์รองไว้บนเครือข่ายย่อยที่แตกต่างกันอย่างน้อย และควรวางบนผู้ให้บริการที่แตกต่างกันและแม้แต่ในส่วนต่างๆ ของโลก
หากไม่สามารถรักษาความปลอดภัยเว็บไซต์ได้ทันท่วงทีกลายเป็นว่าไม่สามารถเข้าถึงได้หลังจากการโจมตี DdoS กับผู้ให้บริการเซิร์ฟเวอร์ NS ของคุณ ฉันแนะนำให้ทำการสำรองข้อมูล NS ในองค์กรอิสระหลายแห่งและในเครือข่ายย่อยต่างๆ เช่น Google หรือ Yandex คุณสามารถเรียนรู้วิธีโอนโดเมนจาก nic.ru ไปยัง Yandex ได้จากคำแนะนำของเรา
ผลลัพธ์คืออะไร
จำนวนการโจมตี DDoS เพิ่มขึ้นทุกวัน และเว็บไซต์จำนวนมากขึ้นเรื่อยๆ ก็ไม่ได้รับการปกป้อง การโอนโดเมน DNS ไปยังเซิร์ฟเวอร์อื่นไม่ใช่ยาครอบจักรวาล แต่เป็นวิธีที่มีประสิทธิภาพมากที่สุดในการปกป้องทรัพยากร
อ่านเพิ่มเติม:
นิวเคลียร์ฟิวชันไม่ต้องการหลายล้านองศาอีกต่อไป: วิธีการใหม่นี้ทำงานอย่างไร
นักวิทยาศาสตร์พบว่า ชาวเมืองหันเหในอวกาศแย่กว่าชาวบ้าน
จีโนมมนุษย์ถูกถอดรหัสอย่างสมบูรณ์เป็นครั้งแรก