nazwa.pl
Szanowni Państwo,
 
We wtorek, 19 czerwca 2018 r., miał miejsce jeden z największych ataków DDoS na infrastrukturę DNS firmy nazwa.pl. Incydent ten utrudnił Klientom spółki korzystanie z usług WWW i poczty. DDoS (ang. Distributed Denial of Service) to rozproszony atak, który ma na celu zatrzymanie prawidłowego funkcjonowania usługi lub spowodowanie odmowy jej działania poprzez generowanie sztucznego ruchu wykorzystującego wolne zasoby serwerów. Ze względu na fakt, że cyberprzestępcy wykorzystują do ataku botnety, czyli grupy komputerów zainfekowanych szkodliwym oprogramowaniem, źródło ataku DDoS jest niemożliwe do zlokalizowania, a wyśledzenie jego sprawców jest niezwykle trudne.
Atak na serwery nazwa.pl podzielony był na dwa etapy trwające odpowiednio: 30 minut i 2 h 20 minut. Po zakończeniu głównego ataku pojedyncze boty atakowały system do końca dnia. W wyniku zdarzenia ruch na serwerach wzrósł dwudziestokrotnie w porównaniu z godzinami szczytu występującymi podczas codziennego funkcjonowania systemu. Administratorzy systemów nazwa.pl powstrzymali incydent, wykorzystując do tego narzędzia sieciowe wsparte najnowszym zastosowanym przez firmę rozwiązaniem, czyli technologią serwerów DNS Anycast. Rozwiązanie to pozwoliło na zwiększenie dostępnych zasobów w odpowiedzi na nagły wzrost sztucznego ruchu, będącego wynikiem ataków generowanych przy pomocy botnetów.
Należy podkreślić, że w wyniku ataku nie doszło do żadnego wycieku ani utraty Państwa danych.
Nazwa.pl, jako firma nr 1 w Polsce w zakresie rejestracji domen i świadczenia usług hostingowych, bezpieczeństwo swoich Klientów traktuje priorytetowo. Firma intensywnie pracuje od początku roku nad wdrożeniem technologii serwerów DNS Anycast w kluczowych globalnych punktach wymiany ruchu, migrując 13 czerwca 2018 r. domeny Klientów na nową technologię w Data Center zlokalizowanych w Krakowie i w Warszawie. W przeciągu najbliższych tygodni wdrożenie zostanie rozszerzone najpierw na teren Europy, a następnie na kolejne kontynenty, dzięki czemu nazwa.pl, jako pierwsza firma w Polsce, osiągnie całkowitą georedundancję serwerów. Rozwiązanie zapewni Klientom z różnych rejonów świata lokalny dostęp do serwerów DNS. Wdrożenie nie tylko dodatkowo zabezpieczy Klientów przed atakami DDoS, ale również znacząco przyspieszy działanie stron WWW, które będą błyskawicznie dostępne z dowolnego punktu na Ziemi. Technologia DNS Anycast stosowana jest przez największe firmy na świecie, a nazwa.pl jest pierwszą firmą w Polsce, która wdrożyła technologię DNS Anycast, wyprzedzając znacznie rozwiązania stosowane przez inne rodzime firmy.
Celem nazwa.pl jest zwiększenie poziomu bezpieczeństwa infrastrukturalnego, a co za tym idzie zminimalizowanie podatności na ataki DDoS w przyszłości. Mimo, że ryzyko powtórzenia takich ataków istnieje i dotyczy wszystkich firm hostingowych w Polsce i na świecie, nazwa.pl, dzięki precyzyjnie przygotowanemu wdrożeniu technologii serwerów DNS Anycast, będzie przygotowana na tego typu incydenty najlepiej ze wszystkich firm hostingowych działających na polskim rynku.
Z poważaniem
zespół nazwa.pl
NR 1 W POLSCE