Александр Лямин, HighloadLab, об атаках на Ру-Центр, ХЦ: \"Думаю, атака пройдет по всем крупных регистраторам\"

Все блоги / Про интернет | 23 апреля 2013

Александр Лямин из HighloadLab рассказал Roem.ru подробнее о технической стороне
вчерашней атаки на DNS Ру-Центра
и
сегодняшней на Хостинг-Центр
:

DDoS атаки на DNS - это, в силу специфики DNS, как правило атаки на полосу . Явным признаком таких атак является увеличение разброса в RTT начиная с тех маршрутизаторов на которых сходится атака, как правило это пограничные маршрутизаторы ДЦ. В случае с NIC.RU обычных синдромов перегруженных каналов, таких как RTT jitter мы не отметили. Между тем, ночью 22 апреля NIC.RU заблокировал весь зарубежный трафик, что может указывать на наличие атаки и является распостраненной в рунете контр-мерой.

Противостоять таким атакам практически невозможно, поскольку невозможно выделить критерий по которому можно распознать и отфильтровать вредоносные DNS запросы.

Аналогичная ситуация наблюдается и у "Хостинг-центра" - несмотря на не слишком высокую интенсивность атаки, противостоять ей возможно только запасом мощностей для обслуживания чрезмерного потока запросов к DNS. Александр Лямин полагает, что источник атаки - тот же, что парализовал в конце марта антиспам-организацию Spamhaus. Это был первый случай использования технологии DNS-усиления для DDoS-атаки такого масштаба.

Это вероятнее всего происходит с использованием тех же мощностей, что использовались для атаки на Spamhaus - русско-украинская тусовка, которая то ли развлекается, то ли уже выполняет чьи-то коммерческие заказы. Предполагаю, что Ru-Center и ХЦ не последние жертвы, и в ближайшее время подобные атаки пройдут по другим регистраторам, предоставляющим услугу хостинга DNS.


 Источник:Roem.ru
Перейти на сайт

Похожие новости