Александр Лямин, HighloadLab, об атаках на Ру-Центр, ХЦ: \"Думаю, атака пройдет по всем крупных регистраторам\"
Александр Лямин из HighloadLab рассказал Roem.ru подробнее о технической стороне
вчерашней атаки на DNS Ру-Центра
и
сегодняшней на Хостинг-Центр
:
DDoS атаки на DNS - это, в силу специфики DNS, как правило атаки на полосу . Явным признаком таких атак является увеличение разброса в RTT начиная с тех маршрутизаторов на которых сходится атака, как правило это пограничные маршрутизаторы ДЦ. В случае с NIC.RU обычных синдромов перегруженных каналов, таких как RTT jitter мы не отметили. Между тем, ночью 22 апреля NIC.RU заблокировал весь зарубежный трафик, что может указывать на наличие атаки и является распостраненной в рунете контр-мерой.
Противостоять таким атакам практически невозможно, поскольку невозможно выделить критерий по которому можно распознать и отфильтровать вредоносные DNS запросы.
Аналогичная ситуация наблюдается и у "Хостинг-центра" - несмотря на не слишком высокую интенсивность атаки, противостоять ей возможно только запасом мощностей для обслуживания чрезмерного потока запросов к DNS. Александр Лямин полагает, что источник атаки - тот же, что парализовал в конце марта антиспам-организацию Spamhaus. Это был первый случай использования технологии DNS-усиления для DDoS-атаки такого масштаба.
Это вероятнее всего происходит с использованием тех же мощностей, что использовались для атаки на Spamhaus - русско-украинская тусовка, которая то ли развлекается, то ли уже выполняет чьи-то коммерческие заказы. Предполагаю, что Ru-Center и ХЦ не последние жертвы, и в ближайшее время подобные атаки пройдут по другим регистраторам, предоставляющим услугу хостинга DNS.
Источник:Roem.ru
Похожие новости
- Идеальный кейс внедрения DevSecOps. Так бывает?
- Партнёрское продвижение: почему бизнесу нельзя игнорировать кросс-маркетинг
- Атака Kerberoasting без пароля пользователя — миф, или новая реальность?
- К 2027 году российский рынок LMS-систем вырастет более чем в полтора раза
- Гринч — похититель госэкзаменов
- Процессы ИТ и ИБ
- Проведение фишинг-учений с использованием вредоносных ссылок и HTML-приложений. Часть 1
- Profitbase: От выбора к продажам: как девелоперам внедрить выигрышные инструменты
- Подкаст Стартап-секреты: Стратегия продукта и аналитика: как создаются продукты, которые опираются на рынок и данные
- Вы все еще пишете многопоточку на C++ с ошибками синхронизации?