Атаки на DNS усиливаются на 1000 процентов, по сравнению с прошлым годом

Фото: ShutterStock
ГЛАВНАЯ / Новости технологий

Москва, 24.05.2022, 15:18:23, редакция FTimes.ru, автор Сергей Кузнецов.

Во втором квартале 2019 года DDoS-атаки на DNS увеличились более чем на 1000 процентов по сравнению с аналогичным периодом прошлого года, согласно последнему отчету об угрозах от Nexusguard.

Исследователи Nexusguard связывают расширения безопасности системы доменных имен (DNSSEC) с подпиткой новой волны атак на DNS, на которую в прошлом квартале приходилось более 65 процентов атак, согласно оценке команды — тысячи DDoS-атак по всему миру.

DNSSEC предназначен для защиты приложений от использования поддельных адресов или манипулирования данными DNS, однако дополнительная безопасность DNSSEC основана на ресурсоемком процессе проверки данных с использованием открытых ключей и цифровых подписей. Несмотря на то, что DNSSEC задумывался как исправление для «отравления» DNS, непреднамеренное последствие создало еще одну уязвимость для DDoS

Тем не менее, растущее внедрение технологии DNSSEC предполагает, что риски атаки DNS не исчезнут для поставщиков услуг или корпоративных сетей в ближайшее время.

Среди жертв DNS-злоупотреблений — PayPal и несколько правительственных доменов в США. При блокировании атак на DNSSEC нереально отбрасывать весь связанный с DNS трафик, поскольку пользователи полагаются на службы DNS для доступа в Интернет, и эта тактика может отказать в обслуживании законным клиентам. Исследователи Nexusguard предупреждают, что поставщики услуг должны убедиться, что их технология смягчения атак достаточно продвинута, чтобы обеспечить доступность сервера для добросовестных конечных пользователей, чтобы прекращение их доступа не стало побочным ущербом.

 

«Хотя внедрение DNSSEC получает все более широкое признание в качестве исправления для «отравления» DNS-кеша, в настоящее время оно вызывает новые проблемы для организаций и поставщиков услуг», — говорит Юниман Касман, технический директор Nexusguard. «Из-за длинных ответов, которые они генерируют, злоумышленники часто используют DNSSEC для запуска атак, которые засоряют сети жертвы и хосты, что останется значительной угрозой в будущем».

Подпишись на канал FTimes в Яндекс.Дзен

Комментарии

Ваше мнение

Это интересно
Читайте также: