Атаки на DNS сервера

Подробности
Категория: Интересно
Создано: 08.12.2017 14:54

Жизнеспособность всей сети Интернет зависит именно от DNS серверов. DNS сервер – самый важный, однако и достаточно уязвимый, элемент мировой сети. DNS сервера занимаются «переводом» доменных имен в IP адреса и обратно. DNS сервера, как и любые другие сервера, занимаются тем, что принимают определенные запросы, обрабатывают их и отправляют по назначению. Другое дело, что от правильной обработки таких запросов зависит функционирование всей сети Интернет. Помимо того, DNS сервер может обмениваться информацией с серверами более высокого уровня, если вдруг сервер не может обработать запрос самостоятельно.

DNS сервер, несмотря на все меры безопасности, остается уязвимым. Во-первых, такой сервер, как и любой другой, может пострадать в результате вирусной атаки. В истории сети Интернет уже зафиксировано большое число хорошо организованных вирусных атак на DNS сервера, в результате которых была повреждена информация, которая на них хранилась. С каждым годом подобные атаки все сложнее отражать, так как вирусы становятся все более завершенными, а средства защиты не всегда успевают за прогрессом.

Вторая проблема – ложные DNS сервера, которые специально создаются для того, чтобы нарушить работу сети Интернет либо заблокировать работу настоящих DNS серверов, что приведет к такому же результату. Если в сети появится ложный DNS сервер, то можно будет перехватывать трафик от конечного пользователя, который может содержать важную конфиденциальную информацию. При этом существует несколько видов удаленных атак, которые можно использовать.

Каким образом можно защитить DNS сервера от действий ярых злоумышленников? Сейчас используются разнообразные инструменты, такие как обеспечение целостности информации в DNS (применение так называемых расширений DNSSEC), использование шифраторов сетевого трафика, использование особых Firewall, а также особые программные средства для анализа защищенности. Все это в определенной степени защищает DNS сервера от внешних атак.