You are here

Напад на инфраструктуру РНИДС-а и доступност DNS-а

12. 10. 2022.

Медији и корисници интернета у Србији током јучерашњег дана, 11. октобра, извештавали су да се Фондација „Регистар националног интернет домена Србије“ (РНИДС) нашла под агресивним DDoS (distributed denial of service) нападом што је утицало да приступ одређеним сајтовима на називима .rs домена буде успорен и отежан. Упркос нападима, DNS сервис РНИДС-a задужен за националне домене, током целог јучерашњег дана је радио без прекида и корисници који су имали потешкоће приликом приступа сајтовима на .rs доменима нису имали проблем због напада на РНИДС-ов систем.

Оно што је извесно је да су се РНИДС-ови сервиси нашли под оптерећењем услед напада на инфраструктуру коју РНИДС користи. Рад сервиса за регистрацију домена је био значајно отежан у периоду од 11 до 13:45 услед чега нису могли да буду обављани послови регистрације домена, WHOIS сервис није био доступан, а DNS зоне нису освежаване. У међувремену, одговори које су DNS сервери давали су били исправни.

Извор: RIPE NCC

Оно што мало корисника зна је чињеница да је инфраструктура којом управља РНИДС (наши сервери, сајтови итд.) константо изложена мање или више интензивним DDoS нападима, сваког секунда, 365 дана у години. РНИДС није изузетак, нити усамљен у пракси одбране од напада, јер идентичан проблем има готово сваки светски регистар домена. Зато је наш систем пројектован тако да и у случају врло интензивних напада буде омогућен одговор на DNS упите за националне домене, јер око 400 сервера распоређених широм света шаље такве одговоре. Шта то значи? Ако један сервер не одговори на упит, упит је прослеђен следећем који враћа одговор кориснику. DNS као такав, или ради или не ради, дакле, ако DNS оператор не ради, неће бити могућ приступ ниједном називу домена у бази регистра, а не само неким називима домена спорадично.

Такође, неки корисници су пријављивали потешкоће са разрешењем DNS упита како за .rs, тако и за генеричке и друге националне домене и немогућност приступа сајтовима и сервисима који се на њима налазе. Са стране функционисања РНИДС-овог система, до таквих потешкоћа не би требало да дође јер су наши сервери пружали одговор на упите. Међутим, РНИДС не може да има увид у то какви се напади и са којим утицајем дешавају на другим системима и шта је све од инфраструктуре којом управљају различити актери пружалаца интернет услуга (ISP, DNS ризолвери, хостинг…), што у земљи, што у иностранству, било изложено истом или другим синхронизованим нападима.