Одной из самых важных систем Интернета – системе доменных имен – угрожают одновременно хакеры и высокие нагрузки.
Как передает Bakililar.AZ, система DNS сопоставляет доменным именам (адресам сайтов в понятном человеку виде) их IP-адреса, понятные для компьютера.
Это, без сомнения, важнейшая система Интернета.
Любые нарушения в ее работе неизбежно парализуют или по крайней мере очень сильно усложнят работу Сети.
Глава корпорации ICANN Роб Бэкстром утверждает, что эта система может прекратить свою работу в любой момент, пишет Руформатор.
“Доменная система сегодня уязвима как никогда.
Все может перестать работать в любое время, и это действительно так”, – приводит слова Бэкстрома Domain Times.
Нагрузки на серверы DNS непрерывно возрастают и в любой момент могут стать критическими.
Кроме того, провайдеры DNS, утверждает Бэкстром, не уделяют достаточно внимания безопасности своих сервисов и потому могут быть атакованы.
Проблема заключается в том, что решения двух проблем – обеспечения устойчивости под нагрузками и безопасности – конкурентны.
Чтобы увеличить безопасность, надо увеличить нагрузки.
“Нужно иметь в виду контекст упомянутых заявлений представителей ICANN.
Сейчас идет развертывание DNSSEC в корневой зоне, основная причина для усиленного продвижения этой технологии – как раз уязвимости в классической DNS, давно известные, но периодически переоткрывавшиеся в разных “воплощениях”.
Поэтому заявления о том, что мало внимания уделяется безопасности DNS, в этом контексте вполне уместны.
Что касается нагрузки, то DNSSEC, например, повысит безопасность, но и приведет к росту общей нагрузки на инфраструктуру Интернета (трафик, серверы), генерируемой работой глобальной DNS”, – рассказал автор книги “Доменные войны”, редактор научно-популярного блога dxdt Александр Венедюхин.
Внедрение DNSSEC будет затратно, однако эти затраты есть кому оплатить.
Те, кто будет контролировать главные “ключи” DNSSEC, будут фактически контролировать всю адресацию в Cети.
“Коммерческая составляющая здесь важна, но она вторична; на первом месте – развертывание новых механизмов контроля за Сетью”, – уверен Александр Венедюхин.