Nazwa.pl powstrzymuje atak DDoS
Nazwa.pl powstrzymuje atak DDoS

Nazwa.pl powstrzymuje atak DDoS

Opublikowany

We wtorek, 19 czerwca 2018 r., miał miejsce jeden z największych ataków DDoS w polskim Internecie na infrastrukturę DNS firmy nazwa.pl, lidera usług hostingowych w Polsce. Incydent ten utrudnił Klientom spółki korzystanie z usług WWW i poczty. Atak DDoS jest najczęstszą formą stosowaną w celu zaburzenia funkcjonowania systemów sieciowych i może dotknąć każdego dostawcę usług. Administratorzy systemów nazwa.pl powstrzymali incydent, wykorzystując do tego narzędzia sieciowe wsparte najnowszym wdrożeniem, czyli technologią serwerów DNS Anycast. 

DDoS - skrót od ang. Distributed Denial of Service – to  rozproszony atak, który ma na celu zatrzymanie prawidłowego funkcjonowania usługi lub spowodowanie odmowy jej działania. Atak tego typu generuje sztuczny ruch tak, aby wykorzystać wszystkie wolne zasoby serwerów i doprowadzić do niedostępności usług. Do przeprowadzenia ataków służą między innymi botnety, czyli grupy komputerów zainfekowanych szkodliwym oprogramowaniem, pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi zarażonymi komputerami. Wykorzystanie przez przestępców zainfekowanych komputerów czyni źródło ataku DDoS niemożliwym do zlokalizowania, a wyśledzenie jego sprawców jest niezwykle trudne.
Ataki typu DDoS są jednym z największych problemów współczesnego Internetu, a ich skala rośnie z roku na rok. W ostatnim czasie spada średni czas trwania ataku DDoS. Obecnie  trwa on najczęściej poniżej 30 minut, jednak mimo to nadal zdarzają się incydenty trwające nawet kilka dni. W przypadku ataku na serwery nazwa.pl, zdarzenie podzielone było na dwa etapy trwające: 30 minut – pierwszy incydent i 2 h i 20 minut – drugi incydent. Po zakończeniu głównego ataku pojedyncze boty atakowały system do końca dnia. W wyniku zdarzenia ruch na serwerach wzrósł dwudziestokrotnie w porównaniu z godzinami szczytu występującymi podczas codziennego funkcjonowania systemu.
Podczas wtorkowego zdarzenia administratorzy systemów nazwa.pl rozłożyli sztucznie generowany ruch na dodatkowe klastry serwerów utworzonych w wyniku migracji serwerów DNS do technologii Cloud – chmury. Dzięki temu serwery zostały połączone w klastry, dając możliwość szybkiego skalowania zasobów. Takie rozwiązanie pozwala na zwiększenie dostępnych zasobów w odpowiedzi na nagły wzrost sztucznego ruchu będącego wynikiem ataków generowanych przy pomocy wspomnianych wcześniej botnetów. Już w obecnej konfiguracji technologia serwerów DNS Anycast zastosowana w nazwa.pl jest w stanie obsługiwać kilka milionów zapytań na sekundę, co redukuje do minimum możliwość przeprowadzania podobnego ataku w przyszłości.
Nazwa.pl intensywnie pracuje od początku roku nad wdrożeniem technologii serwerów DNS Anycast w kluczowych globalnych punktach wymiany ruchu, migrując 13 czerwca 2018 r.  domeny Klientów na nową technologię w Data Center zlokalizowanych w Krakowie i w Warszawie. Wtorkowe zdarzenie pozwoliło zweryfikować pilotażowe polskie wdrożenie w warunkach realnego ataku, co w efekcie znacząco przyczyniło się do jego powstrzymania. Z jednej strony zdarzenie utwierdziło firmę w przekonaniu o słuszności dokonanego wyboru, a z drugiej - zdeterminowało największego dostawcę usług internetowych w Polsce do rozszerzenia wdrożenia DNS Anycast najpierw na teren Europy, a następnie na kolejne kontynenty,  dzięki czemu nazwa.pl, jako pierwsza firma w Polsce, osiągnie całkowitą georedundancję serwerów. Rozwiązanie zapewni Klientom z różnych rejonów świata lokalny dostęp do serwerów DNS utrzymujących informacje o domenach Klientów nazwa.pl. Takie rozwiązanie nie tylko dodatkowo zabezpieczy Klientów przed atakami DDoS, ale również znacząco przyspieszy działanie stron WWW, które będą błyskawicznie dostępne z dowolnego punktu na Ziemi. Technologia DNS Anycast stosowana jest przez największe firmy na świecie, a nazwa.pl będzie pierwszą firmą w Polsce, która wdroży to rozwiązanie, wyprzedzając znacznie technologie stosowane przez rodzime firmy.
Strategia nazwa.pl oparta jest o trzy filary związane z bezpieczeństwem. W ich zakres wchodzą rozwiązania infrastrukturalne, systemowe i prawne. Firma, wdrażając technologię serwerów DNS Anycast, ma na celu zwiększenie poziomu bezpieczeństwa infrastrukturalnego, a co za tym idzie zminimalizowania podatności na ataki DDoS w przyszłości. Mimo, że ryzyko powtórzenia takich ataków istnieje i dotyczy wszystkich firm hostingowych w Polsce i na świecie, nazwa.pl dzięki precyzyjnie przygotowanemu wdrożeniu technologii serwerów DNS Anycast będzie przygotowana na tego typu incydenty najlepiej ze wszystkich polskich firm hostingowych . Nazwa.pl – firma nr 1 w Polsce – wchodzi w ten sposób do światowej czołówki, a głównymi beneficjentami stają się Klienci spółki, którzy chronieni będą przy użyciu najbardziej zaawansowanych, światowych rozwiązań w tej dziedzinie.
puchar.jpg

Kopiuj tekst

Udostępnij

Załączniki

Pobierz wszystkie

nazwa.pl tarcza.jpg

grafika | 314 KB

Pobierz
Nazwa.pl powstrzymuje atak DDoS.pdf

pdf | 232 KB

Pobierz
Nazwa.pl powstrzymuje atak DDoS.docx

docx | 195 KB

Pobierz
Nazwa.pl powstrzymuje atak DDoS.txt

txt | 4,86 KB

Pobierz
Powiązane artykuły
Nazwa.pl otwiera Data Center w sercu globalnego Internetu

temu

Amsterdam i Frankfurt to dwie nowe lokalizacje klastrów serwerów największego polskiego dostawcy usług hostingowych i rejestratora domen – spółki nazwa.pl. Data Center znajdują się w samym sercu globalnych punktów wymiany danych DE-CIX i AMS-IX, w których w każdej sekundzie przesyłane jest ponad 12 Terabitów danych (12 Tbitps). Klienci spółki zyskali bezpośrednie połączenie z największymi globalnymi operatorami Internetu. Po uruchomieniu nowych Data Center, dostępna moc infrastruktury spółki wzrośnie do 140 MW.
Ile miejsca zajmuje współczesny Internet?

temu

10 jottabajtów, czyli 10 i 24 zera bajtów – tyle miejsca na serwerach według szacunków naukowców może zajmować współczesny Internet, a z każdą sekundą danych przebywa. Informacje te są rozproszone po całym globie i dostępne poprzez infrastrukturę sieciową.
Oświadczenie w sprawie ataków DDoS

temu

Nazwa.pl niemal codziennie spotyka się z atakami hackerskimi typu DDoS, na mniejszą bądź większą skalę, które skutecznie powstrzymuje. Takie incydenty wpisane są niejako w charakter działalności firmy, a nazwa.pl jest na nie przygotowana. Bezpieczeństwo danych, jak i usług Klientów firmy, jest dla niej najwyższym priorytetem.
Polski Internet bezpieczny jak nigdy NASK publikuje raport za pierwszy kwartał 2018 r.

temu

2,57 mln nazw - tyle domen z końcówką .pl jest utrzymywanych w Polsce według ostatniego raportu NASK za pierwszy kwartał 2018 roku. Jak wskazuje opracowanie, 68,44% nazw domen jest w rękach przedsiębiorców, a pozostałe 31,56% należy do osób fizycznych. W pierwszym kwartale 2018 roku codziennie przybywało średnio 2 738 nowych nazw. Nowością jest wzrost poziomu bezpieczeństwa polskiego Internetu dzięki zwiększeniu udziału domen chronionych przed cyberprzestępcami za pomocą protokołu DNSSEC - z 40 tys. do prawie 500 tys.

Polski Internet bezpieczny jak nigdy NASK publikuje raport za pierwszy kwartał 2018 r.

2,57 mln nazw - tyle domen z końcówką .pl jest utrzymywanych w Polsce według ostatniego raportu NASK za pierwszy kwartał 2018 roku. Jak wskazuje opracowanie, 68,44% nazw domen jest w rękach przedsiębiorców, a pozostałe 31,56% należy do osób fizycznych. W pierwszym kwartale 2018 roku codziennie przybywało średnio 2 738 nowych nazw. Nowością jest wzrost poziomu bezpieczeństwa polskiego Internetu dzięki zwiększeniu udziału domen chronionych przed cyberprzestępcami za pomocą protokołu DNSSEC - z 40 tys. do prawie 500 tys.