Архив новостей

Через пару лет Рунет переведут на DNSSEC

По мнению экспертов, внедрение технологии адресной защиты DNSSEC сопряжено с большими техническими сложностями и обойдется России в 100 млн. долларов.

Разработка DNSSEC была продиктована стремлением обезопасить жизненно важный, но уязвимый DNS-сервис от злоупотреблений. Современным злоумышленникам не составляет труда перехватить ответ DNS-сервера или подменить данные в кэше и перенаправить пользователя на подставной ресурс. DNSSEC предотвращает такие атаки, обеспечивая неприкосновенность DNS-данных электронной цифровой подписью.

В январе текущего года началось развертывание нового протокола на 13-ти корневых серверах, и к настоящему моменту этот процесс уже завершен. Процедура подписания корневых зон пока носит тестовый характер. Ожидается, что к июлю уже будет ясно, насколько может вырасти нагрузка на DNS-серверы вследствие внедрения защитной технологии. Если этап тестирования пройдет успешно, система будет перенесена на все доменные зоны, в том числе .ru, .рф и .su. Однако процесс ее освоения, по предварительным оценкам, может затянуться на два года.

Помимо прочего, реализация DNSSEC, особенно в крупномасштабных сетях, связана со значительными расходами. Поддержка этого протокола потребует обновления ПО как на серверной, так и на клиентской стороне. По оценке эксперта ЛК С. Голованова, в России общая сумма затрат на внедрение новой DNS-системы может составить более 100 млн. долларов.

Через пару лет Рунет переведут на DNSSEC

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике