Защита от DDOS-атак "DNS Amplification" |
Защита от DDOS атакВ ночь на 25 августа 2013 года на серверы Американского центра в Москве была совершена массированная DDOS-атака (DNS Amplification DDOS или сокращенно DAD). Пиковая мощность атаки на сервисы DNS составила ~46000 pps (287,5Mbps) и пришлась на 26 августа 2013, 12:06. Предпринятыми техническими мерами в течение часа удалось полностью восстановить работоспособность инфраструктуры. Разработанный специалистами "Глобал-ИТ" программно-аппаратный комплекс контроля и защиты сетевой инфраструктуры позволил к 28 августа 2013, 16:05 полностью рассеять паразитный DNS-трафик. В процессе отражения DDOS-атаки доступность всех служб и сервисов клиета составила 98,61%. ТеорияDNS Amplification DDoS или сокращенно DAD — это широко распрастраненный тип атаки на сервис разрешения доменных имен, заключающийся в отправлении злоумышленником специально сформированных запросов к DNS-зонам, содержащим значительный объем "мусорной" информации. Запросы к записям (обычно TXT) в "мусорных" зонах отправляют к произвольным DNS-серверам с подделанным обратным IP-адресом (spoofed ip), который указывает на "жертву". После чего его "усиленный" вариант ответа будет отправлен на ранее подделанный IP-адрес. Коэффициент усиления атаки может колебаться от 30 до 90. Это значит, что на каждый посланный условный 1 байт-запроса — вышеупомянутая схема из неверно настроенных DNS-серверов вернет 30-90 байтов-ответа, что и обеспечивает кратное нарастание DDoS-эффекта при отражении. |
Тел.: | (495) 641-01-81 |
E-mail: | info@globalit.ru |