На прошлой неделе DNS-серверы Namecheap, калифорнийского хостера и регистратора доменных имен, подверглись мощной DDoS-атаке. В итоге около 300 веб-сайтов оказались вне доступа, однако через три часа провайдеру удалось погасить избыточный трафик, на пике превысивший 100 Гб/с, и привести все службы в норму.

Подробности нападения неизвестны, Namecheap лишь заявила, что это был «новый тип атаки», с которым ни ей, ни ее партнерам сталкиваться не доводилось. Отказали такие службы, как преобразование доменных имен, обновление DNS-записей, переадресация URL и электронной почты. Мусорный поток был настолько мощным, что привычных аварийных мер, штатных фильтров и NS-резервов оказалось недостаточно, и Namecheap пришлось обратиться за помощью к своим вендорам аппаратного обеспечения и сетевых услуг.

В ходе атаки компания почти ежечасно публиковала статус текущих работ. Совместными усилиями обороняющимся удалось через три часа отразить атаку и восстановить работоспособность 99% сервисов. На следующий день обширная DDoS-атака внезапно возобновилась, но служба техподдержки Namecheap справилась с ней за полчаса.

Namecheap — большая и устоявшаяся компания, ее услугами пользуются более 800 тыс. клиентов из многих стран. DNS-инфраструктура Namecheap охватывает три континента, и DDoS для нее привычное явление. По словам исполнительного директора компании Ричарда Киркендела (Richard Kirkendall) и вице-президента Мэта Рассела (Matt Russell), Namecheap почти ежедневно приходится отражать такие атаки на DNS, и эта платформа обычно с успехом держит удар. Однако на сей раз видавшие виды руководители признали, что Namecheap «пришлось туго». Тем не менее сервис-провайдер сделал соответствующие выводы и планирует «усовершенствовать и значительно увеличить DNS-инфраструктуру, а также расширить свои возможности по поглощению и блокировке враждебного трафика».

Категории: DoS-атаки