Hakerzy atakują serwery nazwa.pl, firma odpiera atak dzięki dodatkowym klastrom serwerów

Według informacji podanych przez nazwa.pl do ataku doszło we wtorek 19 czerwca br. z użyciem metody DDoS. Jest to rozproszony atak, który ma na celu zatrzymanie prawidłowego funkcjonowania usługi lub spowodowanie odmowy jej działania.

Atak tego typu generuje sztuczny ruch tak, aby wykorzystać wszystkie wolne zasoby serwerów i doprowadzić do niedostępności usług. Do przeprowadzenia ataków służą między innymi botnety, czyli grupy komputerów zainfekowanych szkodliwym oprogramowaniem, pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi zarażonymi komputerami.

Wykorzystanie przez przestępców zainfekowanych komputerów czyni źródło ataku DDoS niemożliwym do zlokalizowania, a wyśledzenie jego sprawców jest niezwykle trudne.

Jak podaje nazwa.pl przypadku ataku na serwery tej firmy zdarzenie podzielone było na dwa etapy trwające 30 minut – pierwszy incydent i 2 godz. i 20 minut – drugi incydent. Po zakończeniu głównego ataku pojedyncze boty atakowały system do końca dnia. W wyniku zdarzenia ruch na serwerach wzrósł dwudziestokrotnie w porównaniu z godzinami szczytu występującymi podczas codziennego funkcjonowania systemu. Użytkownicy korzystający z usług nazwa.pl napotkali problemy z korzystaniem z usług WWW i poczty elektronicznej.

Nazwa.pl podkreśla, że podczas wtorkowego zdarzenia administratorzy systemów rozłożyli sztucznie generowany ruch na dodatkowe klastry serwerów utworzonych w wyniku migracji serwerów DNS do technologii Cloud – chmury.

Dzięki temu serwery zostały połączone w klastry, dając możliwość szybkiego skalowania zasobów. Takie rozwiązanie pozwala na zwiększenie dostępnych zasobów w odpowiedzi na nagły wzrost sztucznego ruchu będącego wynikiem ataków generowanych przy pomocy wspomnianych wcześniej botnetów. Firma zaznacza, że już w obecnej konfiguracji technologia serwerów DNS Anycast zastosowana w nazwa.pl jest w stanie obsługiwać kilka milionów zapytań na sekundę, co redukuje do minimum możliwość przeprowadzania podobnego ataku w przyszłości.

Nazwa.pl jest jednym z największych polskich rejestratorów domen internetowych. Według najnowszego raportu NASK na koniec ub.r. nazwa.pl obsługiwała ponad 246 tys. abonentów nazw w domenie .pl mając ponad 23 proc. udziału w rynku.