DDoS napad na infrastrukturu RNIDS-a


U poslednjih mesec dana nekoliko velikih nacionalnih internet registara iskusilo je vrlo grube napade na svoju infrastrukturu. Cilj napada je bio blokada osnovnih servisa nacionalnih registara. Uz Britanski, Belgijski, Danski, Holandski i Kanadski registar, u ovu grupu, od pre nekoliko dana, spada i RNIDS.

U noći između nedelje i ponedeljka primarni DNS serveri RNIDS-a su počeli da dobijaju znatno veći broj upita od normalnog što je indikacija da su naši DNS serveri bili izloženi pojačanom DDoS napadu. Tokom ponedeljka i utorka servisi koje RNIDS pruža, i pored opterećenja pristupnih linkova, bili su dostupni bez većih problema. U utorak, 05. 02. 2013. godine, oko 15 časova, DDoS napad je pojačan, što je dovelo do preopterećenja dela mrežne opreme i znatno otežanog pristupa servisima RNIDS-a, a potom i do povremenog potpunog prekida servisa. Odmah se pristupilo rekonfiguraciji mreže i saobraćaj je preusmeren, tako da je oko 22 sata informacioni sistem RNIDS-a vraćen u potpuno operativno stanje. Napad je još uvek u toku i njegovi efekti se stalno prate.

Izvor

uredi