В середине июля на ресурсы крупнейшего хостера и регистратора доменных имен Network Solutions была проведена серьезная DDoS-атака, нарушившая работу некоторых сервисов. Судя по многочисленным жалобам клиентов, главной целью злоумышленников были NS-серверы хостинг-провайдера. Размеры ущерба, равно как и детали самой атаки, неизвестны.

Сбои в DNS-сервисе первыми заметили сами пользователи. Через сутки Network Solutions подтвердила наличие проблем у некоторых клиентов, объявила о начале расследования и пообещала освещать ход событий в блоге. На следующий день в профилях хостера на Facebook и в Twitter появились сообщения о DDoS-атаке, затруднившей доступ к сайтам клиентов и самой Network Solutions. Согласно этому сообщению, атака была быстро отбита и проблем с DNS-сервисом быть не должно.

Тем временем эксперты Cisco обнаружили, что веб-сайт Network Solutions испытывал проблемы не менее 24 часов. По их мнению, многочисленные жалобы накануне атаки могли свидетельствовать также о внутренних проблемах — в частности, о повреждении ряда DNS‑записей. Из-за отказа в обслуживании решение этих проблем пришлось отложить до полного восстановления NS‑сервиса.

Почти неделю атакованный хостер пытался оценить размеры ущерба и проводил восстановительные работы. Тем не менее, объявив об успехе своих усилий, Network Solutions признала, что ряд клиентских сайтов все еще подтормаживает и плохо обновляется. «Некоторые клиенты веб-хостинга, использующие MySQL, жалуются на плохую скорость отдачи доменов, — гласило сообщение компании на Facebook. — Некоторые сайты медленно грузятся, другие вовсе не открываются. Мы в курсе этих проблем, и наши специалисты работают над их решением». А представитель Web.com, материнской компании Network Solutions, заявил, что «некоторые клиенты, возможно, испытывают затруднения, однако это никак не связано с только что пережитой DDoS-атакой».

Следует отметить, что нынешний сезон отпусков оказался для Network Solutions весьма напряженным. Это уже вторая с начала лета атака на DNS-инфраструктуру хостинг-провайдера, у которого, судя по отзывам клиентов, и без того хватает проблем. В июне неизвестные злоумышленники подменили тысячи DNS‑записей, принадлежащих клиентам компании, и перенаправили их запросы на сторонний веб-хостинг. По оценке Cisco, от этой атаки пострадали около 5 тыс. доменов. Комментируя ситуацию с Network Solutions, известный в IT-кругах журналист Питер Бернстайн (Peter Bernstein) заметил, что «молния может повторно ударить в то же место» и это обязательно произойдет, если цель достаточно «притягательна».

Атаки на DNS-сервис могут причинить большой ущерб, а если их объект — крупный хостер и регистратор доменов, последствия такого нападения могут ощущаться достаточно долго. В настоящее время Network Solutions контролирует свыше 6,6 млн доменных имен в TLD-зонах .com, .org и .net, что делает ее очень привлекательной мишенью. По той же причине, скорее всего, в апреле была проведена аналогичная DDoS‑атака на один из столпов российского Интернета — российский регистратор RU-CENTER.

Категории: DoS-атаки, Главное