ICANN: Система DNS может отказать в любой момент

image

Теги: ICANN, DNS

Такое заявление сделал глава ICANN на встрече совета директоров этой организации в Найроби, на которой также присутствовали представители правительства разных стран.

Такое заявление сделал глава ICANN на встрече совета директоров этой организации в Найроби, на которой также присутствовали представители правительства разных стран. Доменная система, на которой держится Всемирная Сеть, постоянно подвергается различным атакам и может отказать в любой момент.

“Доменная система сегодня уязвима как никогда. Все может перестать работать в любое время, и это действительно так”, - сообщил Бекстром удивленным участникам встречи. Все дело в том, что нагрузки на систему очень велики - ведь общее количество запросов к DNS-серверам доходит до триллиона в день. Малейшая проблема может привести к серьёзным масштабным последствиям.

Естественно, что под угрозой не только сама система, но и экономика многих стран, напрямую зависящая от работы инфраструктуры Всемирной сети. Отметим, что до того, как стать главой ICANN, Роб Бекстром был руководителем Национального центра компьютерной безопасности США, поэтому он знает, о чем говорит.

В качестве примера сбоя Всемирной Сети Бекстром привел 2008 год, когда широко распространился эксплоит Камински, названный по имени его создателя, Дана Камински. Этот эксплоит, при должном рвении его создателя, вполне мог стать причиной отказа DNS-системы.

Не называя никого конкретно, Бекстром сказал, что многие провайдеры не уделяют должного внимания безопасности собственной инфраструктуры, причем речь идет о провайдерах DNS верхнего уровня, а не о второстепенных организациях. В результате становятся возможными атаки хакеров, вроде отравления кэша или подмены DNS.

В общем, заявления Бекстрома послужило в качестве руководства к действию для остальных участников встречи, задавая тон дальнейшего протекания хода всего мероприятия в Найроби. Правда, некоторые участники остались недовольны недостаточной информативностью заявления, и отсутствием необходимой технической информации.

А вот исполнительный директор организации Nominet, оператора зоны .UK, заявил, что он и его сотрудники делают все для обеспечения инфраструктуры хотя бы своей доменной зоны. К примеру, недавно была проведена масштабная операция, в результате которой в зоне .UK было закрыто несколько сотен вредоносных сайтов, плюс отменено делегирование доменов для владельцев этих ресурсов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus