Registar nacionalnog internet domena o DDoS napadu

Mediji i korisnici interneta u Srbiji su tokom jučerašnjeg dana su, zbog problema sa mrežom, izveštavali su da se Fondacija "Registar nacionalnog internet domena Srbije" (RNIDS) našla pod agresivnim DDoS (distributed denial of service) napadom, što je uticalo da pristup određenim sajtovima na nazivima .rs domena bude usporen i otežan.

Kako se navodi u saopštenju, uprkos napadima, DNS (domain name system) servis RNIDS-a zadužen za nacionalne domene, tokom celog jučerašnjeg dana radio je bez prekida i korisnici koji su imali poteškoće prilikom pristupa sajtovima na .rs domenima nisu imali problem zbog napada na RNIDS-ov sistem.

„Ono što je izvesno je da su se RNIDS-ovi servisi našli pod opterećenjem usled napada na infrastrukturu koju RNIDS koristi. Rad servisa za registraciju domena je bio značajno otežan u periodu od 11 do 13.45 usled čega nisu mogli da budu obavljani poslovi registracije domena, WHOIS servis nije bio dostupan, a DNS zone nisu osvežavane. U međuvremenu, odgovori koje su DNS serveri davali su bili ispravni“, objašnjeno je.

Kako dalje navode iz RNIDS-a, malo korisnika zna je činjenica da je infrastruktura kojom upravlja RNIDS (serveri, sajtovi itd.) konstanto izložena manje ili više intenzivnim DDoS napadima, svake sekunde, 365 dana u godini.

Kako kažu, RNIDS nije izuzetak, niti usamljen u praksi odbrane od napada, jer identičan problem ima gotovo svaki svetski registar domena.

Zbog toga je njihov sistem projektovan tako da i u slučaju vrlo intenzivnih napada, bude omogućen odgovor na DNS upite za nacionalne domene, jer oko 400 servera raspoređenih širom sveta šalje takve odgovore.

To zapravo znači da, ako jedan server ne odgovori na upit, upit je prosleđen sledećem koji vraća odgovor korisniku.

DNS kao takav, ili radi ili ne radi, dakle, ako DNS operator ne radi, neće biti moguć pristup nijednom nazivu domena u bazi registra, a ne samo nekim nazivima domena sporadično.

„Takođe, neki korisnici su prijavljivali poteškoće sa razrešenjem DNS upita kako za .rs, tako i za generičke i druge nacionalne domene i nemogućnost pristupa sajtovima i servisima koji se na njima nalaze. Sa strane funkcionisanja RNIDS-ovog sistema, do takvih poteškoća ne bi trebalo da dođe jer su naši serveri pružali odgovor na upite. Međutim, RNIDS ne može da ima uvid u to kakvi se napadi i sa kojim uticajem dešavaju na drugim sistemima i šta je sve od infrastrukture kojom upravljaju različiti akteri pružalaca internet usluga (ISP, DNS rizolveri, hosting…), što u zemlji, što u inostranstvu, bilo izloženo istom ili drugim sinhronizovanim napadima“, zaključuju u saopštenju.

SKINI APLIKACIJU