RNIDS se oglasio povodom jučerašnjeg incidenta i nedostupnosti RS domena

U vezi sa jučerašnjim incidentom i nedostupnosti RS domena, o kojem smo pisali ovde, a koju informaciju su preneli mnogi mediji, RNIDS se oglasio zvaničnim saopštenjem posle jednog dana. Njihovo saopštenje prenosimo u celosti bez dodatnih komentara.
RNIDS se oglasio povodom jučerašnjeg incidenta i nedostupnosti RS domena

Foto: RNIDS

U vezi sa jučerašnjim incidentom i nedostupnosti RS domena, o kojem smo pisali ovde, a koju informaciju su preneli mnogi mediji, RNIDS se oglasio zvaničnim saopštenjem posle jednog dana. Njihovo saopštenje prenosimo u celosti bez dodatnih komentara.

Mediji i korisnici interneta u Srbiji tokom jučerašnjeg dana, 11. oktobra, izveštavali su da se Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS) našla pod agresivnim DDoS (distributed denial of service) napadom što je uticalo da pristup određenim sajtovima na nazivima .rs domena bude usporen i otežan. Uprkos napadima, DNS servis RNIDS-a zadužen za nacionalne domene, tokom celog jučerašnjeg dana je radio bez prekida i korisnici koji su imali poteškoće prilikom pristupa sajtovima na .rs domenima nisu imali problem zbog napada na RNIDS-ov sistem.

b1a922728abff857921f7d9fbe49374ea67cf120

Foto: TeleSrbija / Screenshot

Ono što je izvesno je da su se RNIDS-ovi servisi našli pod opterećenjem usled napada na infrastrukturu koju RNIDS koristi. Rad servisa za registraciju domena je bio značajno otežan u periodu od 11 do 13:45 usled čega nisu mogli da budu obavljani poslovi registracije domena, WHOIS servis nije bio dostupan, a DNS zone nisu osvežavane. U međuvremenu, odgovori koje su DNS serveri davali su bili ispravni.

Ono što malo korisnika zna je činjenica da je infrastruktura kojom upravlja RNIDS (naši serveri, sajtovi itd.) konstanto izložena manje ili više intenzivnim DDoS napadima, svakog sekunda, 365 dana u godini. RNIDS nije izuzetak, niti usamljen u praksi odbrane od napada, jer identičan problem ima gotovo svaki svetski registar domena. Zato je naš sistem projektovan tako da i u slučaju vrlo intenzivnih napada bude omogućen odgovor na DNS upite za nacionalne domene, jer oko 400 servera raspoređenih širom sveta šalje takve odgovore. Šta to znači? Ako jedan server ne odgovori na upit, upit je prosleđen sledećem koji vraća odgovor korisniku. DNS kao takav, ili radi ili ne radi, dakle, ako DNS operator ne radi, neće biti moguć pristup nijednom nazivu domena u bazi registra, a ne samo nekim nazivima domena sporadično.

Takođe, neki korisnici su prijavljivali poteškoće sa razrešenjem DNS upita kako za .rs, tako i za generičke i druge nacionalne domene i nemogućnost pristupa sajtovima i servisima koji se na njima nalaze. Sa strane funkcionisanja RNIDS-ovog sistema, do takvih poteškoća ne bi trebalo da dođe jer su naši serveri pružali odgovor na upite. Međutim, RNIDS ne može da ima uvid u to kakvi se napadi i sa kojim uticajem dešavaju na drugim sistemima i šta je sve od infrastrukture kojom upravljaju različiti akteri pružalaca internet usluga (ISP, DNS rizolveri, hosting…), što u zemlji, što u inostranstvu, bilo izloženo istom ili drugim sinhronizovanim napadima.

0
❤️
0
👍
0
😲
0
😢
0
😠
0

1 komentar

Aleksandar
Znači, nije do njih nego je do korisnika? :D