prema podacima DNS OARC grupe
koja poslednjih osam godina radi me-
renja i monitoring DNS sistema. Mi
spadamo u sedam TLD-eva koji nikad
nisu pali.
Odbrana od DDoS napada
Pretpostavljam da ste se za to
vreme suočavali sa brojnim DDoS
i DNS napadima . Koje alate koris-
tite za suprostavljanje ovakvim na-
padima?
Kao i mnogi drugi TLD registri, mi
smo izloženi čestim napadima, bilo
da se radi o DDoS napadu ili o refle-
ktovanim napadima na druge sisteme
upotrebom DNS-a. Za ovu drugu
vrstu napada mi koristimo rate lim-
iting system na našim serverima, tj.
pokušavamo da budemo neatrakti-
vni za takve vrste napada, jer ukoliko
dobijemo jako veliki broj upita, onda
mi to srežemo na neku razumnu meru.
Mi kao TLD operater i kao provajder
DNS usluga za nacionalne domene
moramo da vodimo računa o tome da
naši sistemi budu dostupni i od DDoS
napada se branimo na dva načina.
Prvo, naši serveri su tako podešeni da
mogu da obrade jako veliki broj upi-
ta – u jednom trenutku smo imali čak
više od 4,5 miliona upita u sekundi na
našim serverima i nije bilo nikakvih
problema – a takođe i naši internet
provajderi nam omogućavaju da filtri-
ramo saobraćaj i da vodimo računa o
DDoS napadima na nekom udaljenom
mestu od naših sistema. Uglavnom
alate ne koristimo zbog toga što su
to jednostavni sistemi, ali stalni moni-
toring i obaveštavanje šta se dešava i
koje vrste upita dobijamo su od veli-
kog značaja da možemo da pratimo
da li smo pod napadom, pod kakvom
vrstom napada i da li se možda naši
DNS serveri zloupotrebljavaju za neke
druge svrhe.
Pretnje i odgovori
Koje su danas glavne pretnje in-
ternet bezbednosti za obične i po-
slovne korisnike?
Internet je postao atraktivno mes-
to za kriminalce. Do sada smo imali
zlonamerne korisnike na internetu koji
su se trudili ili da pokažu svoju moć
tako što će da upadnu u nečiji sistem
ili da tim upadom jednostavno ukradu
neku količinu podataka ili da oštete
IInternet ogledalo Business & Technologies Magazine :: Broj 184