You are here

Napad na infrastrukturu RNIDS-a i dostupnost DNS-a

12. 10. 2022.

Mediji i korisnici interneta u Srbiji tokom jučerašnjeg dana, 11. oktobra, izveštavali su da se Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS) našla pod agresivnim DDoS (distributed denial of service) napadom što je uticalo da pristup određenim sajtovima na nazivima .rs domena bude usporen i otežan. Uprkos napadima, DNS servis RNIDS-a zadužen za nacionalne domene, tokom celog jučerašnjeg dana je radio bez prekida i korisnici koji su imali poteškoće prilikom pristupa sajtovima na .rs domenima nisu imali problem zbog napada na RNIDS-ov sistem.

Ono što je izvesno je da su se RNIDS-ovi servisi našli pod opterećenjem usled napada na infrastrukturu koju RNIDS koristi. Rad servisa za registraciju domena je bio značajno otežan u periodu od 11 do 13:45 usled čega nisu mogli da budu obavljani poslovi registracije domena, WHOIS servis nije bio dostupan, a DNS zone nisu osvežavane. U međuvremenu, odgovori koje su DNS serveri davali su bili ispravni.

Izvor: RIPE NCC

Ono što malo korisnika zna je činjenica da je infrastruktura kojom upravlja RNIDS (naši serveri, sajtovi itd.) konstanto izložena manje ili više intenzivnim DDoS napadima, svakog sekunda, 365 dana u godini. RNIDS nije izuzetak, niti usamljen u praksi odbrane od napada, jer identičan problem ima gotovo svaki svetski registar domena. Zato je naš sistem projektovan tako da i u slučaju vrlo intenzivnih napada bude omogućen odgovor na DNS upite za nacionalne domene, jer oko 400 servera raspoređenih širom sveta šalje takve odgovore. Šta to znači? Ako jedan server ne odgovori na upit, upit je prosleđen sledećem koji vraća odgovor korisniku. DNS kao takav, ili radi ili ne radi, dakle, ako DNS operator ne radi, neće biti moguć pristup nijednom nazivu domena u bazi registra, a ne samo nekim nazivima domena sporadično.

Takođe, neki korisnici su prijavljivali poteškoće sa razrešenjem DNS upita kako za .rs, tako i za generičke i druge nacionalne domene i nemogućnost pristupa sajtovima i servisima koji se na njima nalaze. Sa strane funkcionisanja RNIDS-ovog sistema, do takvih poteškoća ne bi trebalo da dođe jer su naši serveri pružali odgovor na upite. Međutim, RNIDS ne može da ima uvid u to kakvi se napadi i sa kojim uticajem dešavaju na drugim sistemima i šta je sve od infrastrukture kojom upravljaju različiti akteri pružalaca internet usluga (ISP, DNS rizolveri, hosting…), što u zemlji, što u inostranstvu, bilo izloženo istom ili drugim sinhronizovanim napadima.