Современные антиспамерские технологии резко увеличили нагрузку на корневые DNS сервера

Меры, принимаемые интернет-организациями всего мира для борьбы со спамом, имеют негативный побочный эффект - внедренные антиспамерские технологии и ответные действия спамеров привели к существенному увеличеннию нагрузки на мировые DNS-серверы. К такому выводу, как сообщает издание Lenta.ru со ссылкой на eWEEK, в последнее время приходят многие специалисты по интернет-безопасности.

DNS-серверы предназначены для преобразования доменных имен (адресов сайтов) в цифровые IP-адреса, с помощью которых компьютеры в Интернете находят друг друга. DNS (Domain Name System) - сложная иерархическая система, состоящая из DNS-серверов различного уровня, отвечающих за те или иные доменные зоны. Она считается одной из основ строения Интернета.

Когда тот или иной компьютер собирается найти какой-либо сайт по его "буквенному" адресу, он первым делом обращается к ближайшему DNS-серверу, который либо сразу указывает ему нужный IP-адрес, либо перенаправляет на другие серверы, которые ищут нужный адрес исходя из доменного имени - от верхнего уровня к нижнему. Например, для преобразования в цифровой адрес домена, находящегося в национальном российском домене верхнего уровня .ru, необходимо обратиться к серверам национального регистратора RU-CENTER, которые для дальнейшего распознавания укажут на DNS-серверы провайдера, ответственного за домен следующего уровня.

Спамеры и прочие компьютерные злоумышленники часто применяют технологии подстановки несуществующих или неверных доменов, чтобы "замести следы". Почтовые серверы, обрабатывающие проходящие через них сообщения, как правило, постоянно проверяют соответствие доменов и IP-адресов, хотя в современном Интернете такая проверка потеряла изначальный смысл, так как многие провайдеры, используя современные технологии, "привязывают" к одному IP-адресу множество доменов, зарегистрированных клиентами. Тем не менее, почтовые машины продолжают генерировать огромное количество почти бесполезных DNS-запросов, число которых доходит до 30 за одно сообщение. Ситуацию особенно усугубляет неизбежное при спам-рассылках появление сообщений об ошибках (когда сообщения не доставлены или задержаны), которые генерируются автоматически в огромных количествах и рассылаются адресатам, порождая новые потоки DNS-запросов.

Кроме того, в последнее время получили широкое распространение "черные списки" спамерских и бесконтрольных сетей, которые позволяют почтовым серверам не принимать почту оттуда. Для того, чтобы определить, находится ли сервер-отправитель в таком списке, также используется система DNS, через которую хозяевам списков отправляются запросы серверов-получателей. Соответственно, с увеличением объемов почтового трафика растет и число DNS-запросов.

Помимо этого, в последнее время американские спамеры стали применять уловку, позволяющую им обходить один из пунктов закона CAN-SPAM Act, вступившего в силу около года назад. Этот закон предусматривает большие штрафы за спамерство, и специалисты отмечают, что он действительно является действенным - в совокупности с другими принятыми мерами, провайдеры фиксируют падение объемов спам-трафика. В законе предусматривается ответственность за указание фальшивого адреса отправителя, и спамеры придумали сначала рассылать письма, и только потом регистрировать домен. Следует отметить, что при попытке распознать несуществующий домен DNS-серверы работают более интенсивно, так как запрос проходит все этапы поиска, прежде чем признается недействительным.

Все это приводит к тому, что мировая система DNS испытывает все возрастающие нагрузки и работает все медленнее. В настоящее время провайдеры не видят другого выхода, кроме как наращивать DNS-мощности, однако многие специалисты считают, что необходимо активно принимать меры по снижению бесполезной нагрузки на DNS. Если эта система не будет адекватно работать, это может угрожать работоспособности всего Интернета в целом.