VeriSign предупреждает относительно угроз безопасности DNS

verisign

CSO VeriSign обсуждает его опасения по поводу доменных коллизий и рисков, которые они влекут за собой.Дэнни Макферсон, старший менеджер по обеспечению безопасности VeriSign, волнуется по поводу будущей безопасности Системы доменных имен (DNS), которую его компания помогает сохранить стабильным и безопасным. Среди самых больших рисков продолжительная устойчивость DNS в эру, где коллизии доменного имени растут.

Риски DNS, которые видит тот VeriSign, обрисованы в общих чертах в отчете на 33 страницы, названном «SSR3: безопасность, Устойчивость, Обновление Упругости: Операционные Предварительные сейсмические толчки», который еще не был публично опубликован VeriSign.Коллизия доменного имени происходит, когда публично достижимый домен верхнего уровня имеет то же имя как конфиденциально адресуемое имя в сети компании или сети оператора. Например, если бы корпоративная сеть имеет .domain (точечный домен) пространство имен в его собственной сети, считалось бы коллизией, если бы был также .domain (точечно-доменный) домен верхнего уровня, который публично достижим по Интернету. С увеличением новых доменов верхнего уровня в 2014, было увеличение коллизий доменного имени.

«Были коллизии доменного имени, которые привели к прерываниям соединения с сетью для предприятий», сказал Макферсон eWEEK. «Также были случаи, где беспорядок и удобство пользования с новыми доменами верхнего уровня привели к фишинговым атакам».Одна из причин, почему Интернет был успешен, — то, потому что DNS обеспечивает стабильную привязку к навигации, по словам Макферсона.

VeriSign помогает управлять некоторыми корневыми серверами DNS, которые позволяют современному Интернету функционировать. VeriSign является также менеджером популярной интернет-компании и точечно-чистых доменных реестров, которыми это управляет в соответствии с договором с Интернет-корпорацией по присвоению имен и адресов (ICANN).«Если Вы введете доменное имя в веб-браузер, то Вы ожидаете получать предсказуемые результаты», сказал Макферсон. «Одна из самых больших проблем, которые мы имеем, — то, что, если люди не соответственно подготовлены к новым универсальным доменам верхнего уровня (gTLDs) или если корневые системы сервера DNS становятся нестабильными некоторым способом, он мог бы привести к фрагментации Интернета».

Риск коллизий доменного имени означает, что новый gTLDs может не обязательно работать детерминировано через Интернет, поскольку некоторые транспортные компании или организации могут решить только поддерживать свое собственное представление пространства имен Интернет-домена.Макферсон предполагает, что протягивающийся заранее к организациям о новом gTLDs, прежде чем они будут реализованы, может помочь ограничить риски.

«Если Вы не сделаете качественный анализ и даете людям справедливое предупреждение, некоторый gTLDs будет блокирован», сказал он.С полной точки зрения инфраструктуры VeriSign долго инвестировал в будущее DNS. В 2010 VeriSign объявил о своем проекте Apollo, который собирался инвестировать $300 миллионов в инфраструктуру DNS.

Цели Apollo состоял в том, чтобы подготовить DNS для обработки проблемы Использования Интернета на 2020 год.«Мы продолжаем инвестировать в нашу инфраструктуру для контакта со всем от новых системных нагрузок до новых векторов атаки», сказал Макферсон. «Мы довольны нашими инвестициями, и мы делаем все, что мы полагаем, что потребности сделаны, и мы будем продолжать делать это в будущем».Одна из увеличивающихся угроз VeriSign является одним крупномасштабных объемных нападений на его системы. Во втором квартале 2014 VeriSign сообщил, что это было поражено нападением распределенного отказа в обслуживании (DDoS) 300G-бит/с.

«Мы поглотили то нападение 300G-бит/с без операционного влияния на нашу инфраструктуру и все еще смогли обеспечить 100-процентную доступность и время работы нашей инфраструктуры», сказал Макферсон.Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


Назад

Зрение вызывает неосторожное вождение

Далее

Представленная уязвимость мерзавца; исправьте теперь или будьте взломаны позже

  1. Viran

    Неожиданно, — подумал ВВ. )

  2. Яндарбиева Елена

    Мда… это не к лучшему…

  3. Щерба Марина

    якщо кацап, то обовязково дурень, чому так?

Добавить комментарий

создано с помощью WordPress & Автор темы: Anders Norén