Бурные события последних месяцев безусловно затронули интернет. Российские ресурсы подверглись атакам, интенсивность которых ни в какое сравнение не идет с предыдущими периодами. Нападению подвержены в первую очередь сайты органов власти, СМИ и банки. Например, на портал Госуслуг обрушились десятки кибератак мощностью 1 Тбайт/с, а количество всех атак давно перевалило за тысячу. РБК сообщает, что 7 марта в DDos-атаке было задействовано 3,5 млн устройств. Выбранный в качестве жертвы ресурс может быть атакован в течение целого рабочего дня, а одна из недавних атак длилась более 6 дней.
Ситуация обостряется еще и тем, что с российского рынка ушли и продолжают уходить иностранные компании, разрабатывающие корпоративные средства безопасности. Более того, меняется и характер атак. По оценке Лаборатории Касперского пользователи сталкиваются с “постоянным усложнением ландшафта угроз и расширением поверхности атак: злоумышленники используют разные тактики и техники, в том числе, комбинированные, и стремятся проникнуть в инфраструктуру компании-жертвы через разные точки входа”.
Не обходят вниманием хакеры и крупнейших регистраторов и держателей сервисов. В результате происходили падения сайтов множества компаний, которые казалось бы ни при чем, но их накрыло, как говорится “взрывной волной”. И в этой связи важно заметить, что об угрозе нападения на регистратора, являющимся также держателем DNS-серверов, мало кто задумывается – все привыкли, что DDoS’ят конкретный сайт, ну, на крайний случай хостера. Но чтобы атаковали серверы DNS? Звучит необычно.
Как бороться с этим явлением?
Уточним, мы говорим не о том, как бороться с атаками (хотя с ними тоже надо бороться), а как превентивно реагировать на атаку DNS-хостинга. Думаю, многие дадут схожий ответ — используйте резервный DNS, что даст вам гарантию доступности сайта по этому параметру близкую к ста процентам. То есть, в случае атаки на DNS-серверы основного провайдера, ваш сайт будет использовать резервные ресурсы.
Какие DNS-серверы назначить основными и какие резервными каждый решает для себя сам. О том, как выбрать DNS-хостинг мы написали ранее в одноименной статье и там же приводим список из более десятка провайдеров (а по всему миру их тысячи). В качестве важного дополнительного совета говорим, что резервный DNS лучше брать у зарубежного представителя с распределенной по всему миру сетью серверов, с балансировкой трафика — вероятность одновременной и успешной атаки на такую сеть стремится к нулю.
Ну, а что касается защиты от атак, то стоит выбирать технически грамотного хостинг-провайдера, который сможет снизить негативное воздействие от паразитных запросов.
Правда есть и другие способы, которые возможно вам не очень понравятся, тем не менее упомянем их. Сайт Avito, например, не пускает к себе заграничный трафик. Это тоже метод борьбы, но на наш взгляд слишком радикальный. Особенно, если учитывать, что объемы использования VPN-сервисов в последнее время значительно выросли. Yota, например, сообщает, что с начала года количество пользователей VPN-сервисов увеличилось более, чем в 50 раз.
Менее радикальный способ — подключить защиту для вашего ресурса. На рынке есть как и Российские компании (DDoS-GUARD, Куратор), так и зарубежные. На практике, дешевле обходятся зарубежные, например, Cloudflare, однако, платить им нужно в долларах. Российские же защиты обойдутся раз в 10 дороже. Ценники, само собой, зависят от ваших объемов и требований.
Цена вопроса
Если вы решили обезопасить бизнес и зарезервировать DNS, то во сколько это обойдется? Есть провайдеры, которые предоставляют DNS бесплатно, но тут как обычно с любым бесплатным сервисом — повезет/не повезет. Можно заказать и платные услуги. Зарубежный сервис стоит $5-10 в месяц за несколько доменов. В России примерно та же вилка, приведем для справки наш тариф — от 300 рублей в месяц за домен.
Выводы
Очень кратко:
а) Посчитайте возможные материальные и имиджевые убытки, которые могут нести, допустим несколько часов простоя вашего сайта, связанные с атакой на DNS-серверы регистратора;
б) Если убытки превышают производственные или денежные затраты на резервирование DNS, то соответственно стоит позаботиться о резервировании;
в) Primary DNS выбирайте у известного российского провайдера, а Secondary — у заграничного, и желательно облачного.