8.2.2012 13:11 | Správy

Web SK-NIC zhodil DDoS aj registrátori. Sprísni systém

Internetové stránky správcu slovenskej domény .sk, združenie SK-NIC, postihol predvčerom výpadok. Trval niekoľko hodín – začal ešte pred obnovovaním stavu domén o 11. hodine, skončil po 14. hodine. Počas výpadku pritom nebola možná registrácia nových domén ani ich predlžovanie. Samotný DNS systém a teda aj prístup k slovenským webom zostal funkčný.

Podľa analýzy SK-NIC mal pondelkový výpadok dva dôvody. „Zachytili sme anonymný distribuovaný útok (DDoS) a zároveň vypadávalo niekoľko zaujímavých domén, čo ovplyvnilo správanie niekoľkých automatizovaných systémov registrátorov,“ uviedol riaditeľ SK-NIC Patrik Krauspe.

V priebehu mesiaca nasadí združenie nový aplikačný firewall. „Nasadzujeme ho najmä z toho dôvodu, aby sme zabezpečili dostupnosť systému pre bežných používateľov a registrátorov, ktorí systém nezneužívajú. Naopak, chceme výraznejšie postihnúť agresívne systémy,“ dodal Krauspe.

V súčasnosti sa totiž automatické systémy registrátorov snažia získať atraktívne doménové názvy ihneď po ich uvoľnení. Systém SK-NIC pritom umožňuje až sto súčasných prihlásení jedného registrátora, počas expirácie domén dvadsať. Počet požiadaviek v rámci jedného prihlásenia pritom nie je nijako obmedzený, len výkonom systému.

Automatizovaných požiadaviek pritom pribúda. „Výrazne znížime počet simultánnych prihlásení jedného registrátora a tiež obmedzíme počet požiadaviek v rámci jedného spojenia,“ sľubuje Krauspe. Porušovatelia budú podľa neho presmerovaní na stránku s informáciou o dôvode a rozsahu obmedzení. „Obmedzenia budú pravdepodobne zavádzané postupne tak, aby registrátori mohli upraviť svoje systémy,“ dodal.

BANNER300

Ondrej Jombík z popredného systému na odchytávanie domén Backorder.sk tvrdí, že zahltenie systému mohli spôsobiť len systémy subjektov, ktorí ich odchytávať nevedia. „Môžem naozaj zodpovedne prehlásiť, že posledná požiadavka z našich serverov odišla okolo 12:10,“ uvádza.

Firewall už SK-NIC testuje, nasadí ho v priebehu mesiaca. V prípade DDoS útoku majú byť uprednostňovaní prihlásení používatelia na úkor anonymných.

Krauspe uvádza, že požiadavky automatizovaných systémov registrátorov a DDoS útoky vie SK-NIC navzájom odlíšiť. Síce sa veľmi podobajú, no požiadavky registrátorov smerujú z maximálne desiatok adries. Oproti tomu útočníci zasielajú požiadavky na náhodné stránky bez prihlásenia a z veľkého množstva IP adries.

Včera aj dnes systém SK-NICu reagoval počas dňa do niekoľkých sekúnd, okrem kritickej doby 11:30 – 12:15. Výpadok mal ešte v pondelok večer až do utorka do 00:30, keď firma analyzovala poludňajšiu nedostupnosť.

 

Diskusia 0 Príspevkov