Мощная DDoS-атака на DNS серверы регистратора nic.ru сделала недоступными множество сайтов
Мощная DDoS-атака обрушилась сегодня примерно в 15:00 (мск) на DNS-серверы крупного российского регистратора доменов и хостера nic.ru (RU-CENTER). Служба DNS (Domain Name Service – служба доменных имён) используется для преобразования удобного для человека имени сайта в понятный компьютеру IP-адрес. Домены, поддерживаемые на DNS этого провайдера, не преобразовываются в IP-адреса. Как следствие недоступны сайты пользователей, не функционирует их корпоративная почта.
По состоянию на 3 марта 2022 на DNS-сервис nic.ru было делегировано 307 966 доменов в зоне .RU Это составляет 6,11% от всех доменных имён зоны. На 17:00 (мск) регистратор никак не прокомментировал атаку и не сообщил сроки восстановления работы NS. В официальном аккаунте в Twitter опубликована лишь ссылка на регулярный пятничный пост в блоге.
По данным сервиса DownRadar более всего жалоб на DNS-хостинг компании поступило из Москвы, Санкт-Петербурга, Иваново, Екатеринбурга и Белгорода. Пользователи не могут получить доступ к своим сайтам и почте, размещённой на хостинге mail.nic.ru Также пользователи сообщают о недоступности сайтов Битрикс и Сбермаркет, поддерживаемых на DNS nic.ru При обращении к серверам:
nserver: ns4-cloud.nic.ru.
nserver: ns4-l2.nic.ru.
nserver: ns8-cloud.nic.ru.
nserver: ns8-l2.nic.ru.
поступает ответ: connection timed out
Сайт самого хостинг-провайдера продолжает функционировать.
Обновление: с 17:05 прекратил работу и сайт www.nic.ru На главной странице размещена «заглушка»:
«Сайт временно недоступен. Мы уже решаем эту проблему, это займёт немного времени, попробуйте зайти позже.»
Обновление: на 17:20 работа сайта восстановилась, однако DNS-серверы хостера (что гораздо важнее для пользователей) не отвечают. В переписке с пользователями поддержка подтверждает атаку:
Обновление: с 17:55 поддержка начала отвечать на жалобы клиентов в своей официальной группе Вконтакте:
Добрый день! Сейчас действительно наблюдаются проблемы в работе DNS-серверов в связи с DDoS-атакой. Наши специалисты уже работают над их устранением. Восстановление работы ожидается в течение сегодняшнего дня. Приносим свои извинения за неудобства.
Обновление: с 18:30 DNS-серверы хостера начали отвечать на запросы.