We wtorek, 19 czerwca 2018 r., miał miejsce jeden z największych ataków DDoS w polskim Internecie na infrastrukturę DNS firmy nazwa.pl. Incydent ten utrudnił Klientom spółki korzystanie z usług WWW i poczty. Atak DDoS jest najczęstszą formą stosowaną w celu zaburzenia funkcjonowania systemów sieciowych i może dotknąć każdego dostawcę usług. Administratorzy systemów nazwa.pl powstrzymali incydent, wykorzystując do tego narzędzia sieciowe wsparte najnowszym wdrożeniem, czyli technologią serwerów DNS Anycast.
DDoS – skrót od ang. Distributed Denial of Service – to rozproszony atak, który ma na celu zatrzymanie prawidłowego funkcjonowania usługi lub spowodowanie odmowy jej działania. Atak tego typu generuje sztuczny ruch tak, aby wykorzystać wszystkie wolne zasoby serwerów i doprowadzić do niedostępności usług. Do przeprowadzenia ataków służą między innymi botnety, czyli grupy komputerów zainfekowanych szkodliwym oprogramowaniem, pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi zarażonymi komputerami. Wykorzystanie przez przestępców zainfekowanych komputerów czyni źródło ataku DDoS niemożliwym do zlokalizowania, a wyśledzenie jego sprawców jest praktycznie niemożliwe.
Ataki typu DDoS są jednym z największych problemów współczesnego Internetu, a ich skala rośnie z roku na rok. W ostatnim czasie spada średni czas trwania ataku DDoS. Obecnie najczęściej trwa on poniżej 30 minut, jednak mimo to nadal zdarzają się incydenty trwające nawet kilka dni. W przypadku ataku na serwery nazwa.pl, zdarzenie podzielone było na dwa etapy trwające: 30 minut – pierwszy incydent i 2 h i 20 minut – drugi incydent. Po zakończeniu głównego ataku pojedyncze boty atakowały system do końca dnia. W wyniku zdarzenia ruch na serwerach wzrósł dwudziestokrotnie w porównaniu z godzinami szczytu występującymi podczas codziennego funkcjonowania systemu.
Podczas wtorkowego zdarzenia administratorzy systemów nazwa.pl rozłożyli sztucznie generowany ruch na dodatkowe klastry serwerów utworzonych w wyniku migracji serwerów DNS do technologii Cloud – chmury. Dzięki temu serwery zostały połączone w klastry, dając możliwość szybkiego skalowania zasobów. Takie rozwiązanie pozwala na zwiększenie dostępnych zasobów w odpowiedzi na nagły wzrost sztucznego ruchu będącego wynikiem ataków generowanych przy pomocy wspomnianych wcześniej botnetów. Już w obecnej konfiguracji technologia serwerów DNS Anycast zastosowana w nazwa.pl jest w stanie obsługiwać kilka milionów zapytań na sekundę, co redukuje do minimum możliwość przeprowadzania podobnego ataku w przyszłości.