Домены верхнего уровня с кодом страны (ccTLD) служат цифровыми воротами в страны, олицетворяя доверие и надежность в онлайн-мире. Когда операторы ccTLD стремятся расширить свое цифровое присутствие и защитить активы, они полагаются на опытных партнеров, которые понимают их уникальные проблемы.
Операторы реестров ccTLD часто обращаются к ClouDNS в поисках стратегических решений для экономичного управления своими цифровыми операциями в сложной среде. Их цель — оптимизировать инвестиции в управление серверами, обеспечивая надежность и эффективность их присутствия в Интернете. Они также обращаются к нам, когда сталкиваются с интенсивными киберугрозами, пытаясь эффективно отреагировать.
По своей сути мы специализируемся на удовлетворении насущных потребностей ccTLD. Имея богатый опыт решения подобных дел, мы предлагаем нашим клиентам индивидуальные решения. В этом тематическом исследовании мы рассмотрим путь защиты ccTLD, отмеченный проблемами и целями, которые наши решения успешно решили.
Распределенные атаки типа «отказ в обслуживании» (DDoS) — это не просто точечная проблема, а многогранная проблема для операторов ccTLD. Атаки обычно направлены на то, чтобы сделать сетевую службу недоступной, что влияет на репутационные и эксплуатационные аспекты ccTLD. Эти вредоносные угрозы привели к полному отключению всех доменов в их домене верхнего уровня. Это оказало пагубное влияние как на их внутренние системы, так и на цифровую инфраструктуру клиентов.
По данным Statista, по состоянию на июль 2023 года ccTLD .cn занимает первое место среди зарегистрированных доменов с колоссальными 29,98 миллионами доменных имен. Тем не менее, за его популярность приходится платить; По данным Netcraft, он занимает 4-е место по количеству киберпреступлений с 8 351 случаем. По данным Китайского информационного центра сети Интернет (CNNIC), в 2013 году он стал объектом крупнейшей DDoS-атаки на домен верхнего уровня .cn.
Примечание: По данным Netcraft, другие ccTLD, такие как .in, .id, .cc, .tr, .pk, .th и .mk, также становились объектами DDoS-атак. Высокопоставленные ccTLD, такие как .tk, .de, .uk, .nl и .br, также находятся под угрозой из-за огромного количества зарегистрированных доменов.
Помимо насущной проблемы DDoS-атак, многие операторы реестров ccTLD сталкиваются с общими проблемами в виде ненадежности и незащищенности существующих систем. Эти проблемы проявляются в виде незапланированных сбоев, медленного разрешения DNS и периодов недоступности — все это отрицательно влияет на удовлетворенность клиентов и может привести к штрафным санкциям по контракту.
Еще одна распространенная проблема — это возможность поддерживать и модернизировать инфраструктуру DNS. Многие операторы ccTLD испытывают трудности с масштабированием своих систем для удовлетворения растущих потребностей, в то время как другие сталкиваются с бюджетными ограничениями, которые не позволяют им покрывать расходы на поддержание, не говоря уже о расширении, своей инфраструктуры DNS.
Эти общие проблемы подчеркивают необходимость комплексных решений для укрепления цифровых доменов операторов реестров ccTLD.
Защита от DDoS как многоуровневая стратегия
Борьба с DDoS-атаками заключается не только в поглощении плохого трафика; речь идет о разумном различении законных и незаконных запросов. Наши меры защиты от DDoS предназначены для тщательной проверки входящего трафика и фильтрации вредоносных запросов, тем самым гарантируя, что законный трафик не будет затронут. Отличительной особенностью стала впечатляющая защитная способность 10 Тбит/с, подчеркивающая нашу приверженность защите их цифрового присутствия.
Избыточность с помощью вторичного DNS
В качестве дополнительного уровня защиты Secondary DNS служит решением для аварийного переключения. Это не только добавляет избыточность, но и гарантирует, что даже если один уровень будет скомпрометирован, система все равно сможет функционировать через его резервную копию.
Anycast DNS сеть
Наши сети Anycast DNS распределены по всему миру, что обеспечивает оптимальную скорость и надежность. Используя более 45 точек присутствия (PoP), мы можем стратегически направлять трафик в ближайшее место, тем самым сводя к минимуму задержку и максимизируя скорость.
Локальное размещение PoP
Для ccTLD локальное размещение PoP в пределах страны их присутствия обеспечивает двойное преимущество: повышенную скорость для местных пользователей и дополнительный уровень безопасности. Это соответствует лучшим практикам, рекомендованным Центром инноваций в международном управлении.
Примечание: «С точки зрения оператора TLD, в настоящее время лучшей практикой для смягчения последствий крупномасштабных DDoS-атак является использование нескольких глобально распределенных поставщиков произвольной рассылки DNS. Для ccTLD рекомендуется внедрять локальную произвольную рассылку как можно ближе к пользователям страны».
Источник: Центр инноваций в области международного управления.
Переходя от описания типичных проблем и решений национальных доменов верхнего уровня, мы готовы представить два случая клиентов, когда они обратились к нам за помощью.
Наш первый клиент, зарегистрированный реестр доменов с 2001 года, столкнулся с серьезными проблемами, поскольку его устаревшие системы не могли противостоять современным угрозам. Это привело к потере доходов и ущербу репутации. Они срочно искали решение.
Йордан Минков, наш менеджер по технической поддержке, лаконично заметил: "Когда они обратились к нам, проблемы, с которыми они столкнулись, были очевидны. Учитывая наш многолетний опыт работы в этой области и наш опыт решения подобных случаях мы сразу понимали, что нужно клиенту."
После тщательного аудита мы развернули комплексную стратегию безопасности, сочетающую защиту от DDoS, вторичные уровни DNS и выделенные ресурсы Anycast DNS. Результаты были убедительными: нулевое время простоя, повышенная безопасность, более быстрые и надежные услуги, а также экономия средств — и все это благодаря нашей многоуровневой безопасности и глобальным точкам присутствия.
Наш следующий клиент — реестр национальных доменов верхнего уровня, действующий в небольшой стране и функционирующий как важная часть национальной цифровой инфраструктуры. Однако растущие киберугрозы и оперативные проблемы побудили их искать комплексное решение.
Со слов нашего торгового агента Екатерины Транчевой:
«Когда Client 2 обратился к нам, у них уже было предложение и информация от другого глобального DNS-хостинга и CDN-провайдера. Конкурент мог обрабатывать в 7 раз меньший объем трафика по сравнению с нами. И это было ключом к успеху. решением, будут ли они продолжать работать с нами».
Мы провели тщательную оценку рисков и предоставили специальную службу Anycast DNS с защитой от DDoS, вторичный DNS для простой синхронизации и стратегически расположенные точки присутствия в их стране. Результаты: эффективное подавление DDoS-атак, восстановление доверия клиентов, повышение надежности обслуживания и оптимизация скорости через наши глобальные точки доступа.
