Главная система Интернета под угрозой
Одна из самых важных систем Интернета - система доменных имен - находится под угрозой. Ей угрожают одновременно хакеры и высокие нагрузки.
Система DNS сопоставляет доменным именам их IP-адреса. Это, без сомнения, важнейшая система Интернета. Любые нарушения в ее работе неизбежно парализуют или по крайней мере очень сильно усложнят работу Сети. Глава корпорации ICANN Роб Бэкстром (Rob Backstrom) утверждает, что эта система может прекратить свою работу в любой момент. «Доменная система сегодня уязвима как никогда. Все может перестать работать в любое время, и это действительно так», - приводит слова Бэкстрома Domain Times. Нагрузки на серверы DNS непрерывно возрастают и в любой момент могут стать критическими. Кроме того, провайдеры DNS, утверждает Бэкстром, не уделяют достаточно внимания безопасности своих сервисов и потому могут быть атакованы.
Проблема заключается в том, что решения двух проблем - обеспечения устойчивости под нагрузками и безопасности - конкурентны. Чтобы увеличить безопасность, надо увеличить нагрузки.
«Нужно иметь в виду контекст упомянутых заявлений представителей ICANN. Сейчас идет развертывание DNSSEC в корневой зоне, основная причина для усиленного продвижения этой технологии - как раз уязвимости в классической DNS, давно известные, но периодически переоткрывавшиеся в разных «воплощениях». Поэтому заявления о том, что мало внимания уделяется безопасности DNS, в этом контексте вполне уместны.
Что касается нагрузки, то DNSSEC, например, повысит безопасность, но и приведет к росту общей нагрузки на инфраструктуру Интернета (трафик, серверы), генерируемой работой глобальной DNS», - рассказал автор книги «Доменные войны», редактор научно-популярного блога dxdt Александр Венедюхин.
Внедрение DNSSEC будет затратно, однако эти затраты есть кому оплатить. Те, кто будет контролировать главные «ключи» DNSSEC, будут фактически контролировать всю адресацию в Cети. «Коммерческая составляющая здесь важна, но она вторична; на первом месте - развертывание новых механизмов контроля за Сетью», - уверен Александр Венедюхин.
P.S. кто что думает по этому поводу?
__________________
My PC - C2D E8400 / Asus P5K / 2x2 Gb < PC-6400 > Kingmax / 8600 GTS Super 512 Mb / 500 Gb Samsung SATA II -300 HD501LJ + 500 Gb IDE Seagate ST3500630A + 500 Gb Seagate SATA II -300 (7200) ST3500320AS (32Mb) / 420 W FSP
My neetbook - Samsung N150-KA02
Intel Atom N450 (1,6)/2Gb/160Gb/WiFi/BT/Cam/6c-4400mAh/10,1"WSVGA/XP Pro/Black.
|
