Internet ogledalo #184 IO 184 - Page 19

prema podacima DNS OARC grupe koja poslednjih osam godina radi me- renja i monitoring DNS sistema. Mi spadamo u sedam TLD-eva koji nikad nisu pali. Odbrana od DDoS napada Pretpostavljam da ste se za to vreme suočavali sa brojnim DDoS i DNS napadima . Koje alate koris- tite za suprostavljanje ovakvim na- padima? Kao i mnogi drugi TLD registri, mi smo izloženi čestim napadima, bilo da se radi o DDoS napadu ili o refle- ktovanim napadima na druge sisteme upotrebom DNS-a. Za ovu drugu vrstu napada mi koristimo rate lim- iting system na našim serverima, tj. pokušavamo da budemo neatrakti- vni za takve vrste napada, jer ukoliko dobijemo jako veliki broj upita, onda mi to srežemo na neku razumnu meru. Mi kao TLD operater i kao provajder DNS usluga za nacionalne domene moramo da vodimo računa o tome da naši sistemi budu dostupni i od DDoS napada se branimo na dva načina. Prvo, naši serveri su tako podešeni da mogu da obrade jako veliki broj upi- ta – u jednom trenutku smo imali čak više od 4,5 miliona upita u sekundi na našim serverima i nije bilo nikakvih problema – a takođe i naši internet provajderi nam omogućavaju da filtri- ramo saobraćaj i da vodimo računa o DDoS napadima na nekom udaljenom mestu od naših sistema. Uglavnom alate ne koristimo zbog toga što su to jednostavni sistemi, ali stalni moni- toring i obaveštavanje šta se dešava i koje vrste upita dobijamo su od veli- kog značaja da možemo da pratimo da li smo pod napadom, pod kakvom vrstom napada i da li se možda naši DNS serveri zloupotrebljavaju za neke druge svrhe. Pretnje i odgovori Koje su danas glavne pretnje in- ternet bezbednosti za obične i po- slovne korisnike? Internet je postao atraktivno mes- to za kriminalce. Do sada smo imali zlonamerne korisnike na internetu koji su se trudili ili da pokažu svoju moć tako što će da upadnu u nečiji sistem ili da tim upadom jednostavno ukradu neku količinu podataka ili da oštete IInternet ogledalo Business & Technologies Magazine :: Broj 184