Správce české národní domény se podobného útoku, jaký potkal české zpravodajské weby, dominantní lokální vyhledávač, několik bank a také dva české operátory, neobává. Věříme v robustnost celého systému, tvrdí CZ.NIC.
Sdružení spoléhá mimo jiné na platformovou diverzitu svého řešení. Servery jsou založeny na odlišných
hardwarových řešeních, používají různé operační systémy a v případě sekundárních jmenných
serverů i různé implementace DNS serveru. Stejně tak i síťová infrastruktura v každé z lokalit je
založena na zařízeních různých výrobců.
Dalšími prvkem zvyšujícím robustnost architektury DNS
systému je technologie Anycast, kterou využívají naše servery. Jednou z vlastností systému Anycast,
která je užitečná mimo jiné v případě útoků, je efektivní rozkládání zátěže mezi těmito servery a
jednotlivými lokalitami.
„První část našeho systému představuje registrační systém, s nímž pracují pouze registrátoři domén.
Ten je nasazen ve dvou zcela oddělených lokalitách, které mají veškerá síťová propojení pomocí dvou
nezávislých tras. Obě lokality mají také vlastní nezávislé připojení, a to jak do dvou uzlů peeringového
centra NIX.CZ, tak do zahraničí a to protokolem IPv4 a IPv6,“ vysvětluje Ondřej Filip, výkonný ředitel sdružení CZ.NIC. „Druhou součástí systému jsou potom samotné DNS servery, které slouží k
propagování informací o doménových jménech. Nepřetržitý provoz DNS je zajišťován pomocí
soustavy sekundárních jmenných serverů. Ty jsou vedle dvou lokalit v České republice umístěny také
v USA, Chile, Japonsku, Rakousku, Německu, Švédsku, Velké Británii,“ dodává.
Bezpečnostní tým CZ.NIC připravil také nástroj, který může správcům sítí a serverů pomoci s otestováním odolnosti jejich infrastruktury. Nástroj dokáže vygenerovat zátěž stejného typu a
intenzity, jaké dosahovaly aktuální útoky. Aplikace je nainstalována na výkonné farmě serverů, které umožňují vyvinout dostatečně silný datový tok.