Домены рунета защитят от взлома dns в конце 2011 года

      Комментарии к записи Домены рунета защитят от взлома dns в конце 2011 года отключены

Домены рунета защитят от взлома dns в конце 2011 года

В Российской Федерации к концу 2011 года будет введена в строй разработка DNSSEC, разрешающая обезопасисть совокупность доменных имен от взлома преступниками.

ICANN уже запустила DNSSEC в Болгарии и Швейцарии. В будущем ее распространят на остальные территории, среди них и три российских — .ru, .su и сравнительно не так давно показавшуюся .рф.

DNSSEC призвана лишить хакеров возможности перенаправления пользователя на вредоносный сайт еще на уровне опроса DNS-сервера, что преобразует доменные имена в цифровые интернет-адреса и обратно. Для этого ответы совокупности будут защищены цифровой подписью.

Необходимо подчеркнуть, что внедрение DNSSEC не защитит пользователей от вторых видов хакерских атак. Помимо этого, для работы с данной совокупностью может пригодиться модернизация сетевого оборудования. В Российской Федерации DNSSEC трудится лишь в умелой территории.

«Мы модернизировали совокупность доменных имен (DNS) и сделали ее более надёжной. Сейчас запрос, посланный на сервер, будет шифроваться по криптографическим протоколам, — говорит господин Бекстр. — Сохраняем надежду, что до Января этого года все доменные территории будут трудиться под новой совокупностью DNS.SEC».

Согласно точки зрения главного исполнительного директора ICANN, новая разработка криптографической передачи запроса на сервер обязана обезопасисть от вирусов типа Conficker либо Kido, талантливых перехватить запрос пользователя и перенаправить его на сайт, выбранный хакером. В Российской Федерации новая разработка, по словам господин Бекстра, возможно введена в следующем году.

Как думает директор Координационного центра национального домена в Интернете Андрей Колесников, внедрение совокупности DNS.SEC затянется на два года. «Могу заявить, что на данный момент лишь получила умелая территория и по итогам ее работы станет известно, в то время, когда и какое количество нужно будет потратить на внедрение совокупности в Российской Федерации». Это станет известно не раньше финиша лета, думает господин Колесников.

Источник, близкий к «Лаборатории Касперского», считает, что внедрение новой совокупности DNS повлечет значительные затраты: «DNS.SEC потребует смены маршрутизаторов всех регистраторов и провайдеров Интернета, каковые будут поддерживать новый протокол. Простой маршрутизатор на 1 тыс. пользователей стоит порядка 5 тыс. долл., а вдруг учесть, что деятельно Интернетом в Российской Федерации пользуются порядка 30 млн человек, то общая сумма на модернизацию совокупности с учетом затрат на персонал составит более 100 миллионов.», — утверждает собеседник РБК daily.

Начальник отдела противовирусных разработок «Доктор Web» Сергей Комаров уверен в том, что новый протокол шифрования окажет помощь защититься от вируса Win32.HLLW.Shadow (более известного как Kido либо Conficker), «эпидемия» которого началась в декабре 2008 года и достигла пика в апреле 2009 года, в то время, когда за месяц было зафиксировано более 2 млн заражений. Затем наблюдался спад до 1 млн атак в месяц. «Эпидемия Win32.HLLW.на данный момент длится и по сей день.

В среднем в месяц фиксируется от 500 тыс. до 1,3 млн случаев проявления вируса, что перенаправляет пользователя по фальшивым запросам. На данный момент данный червь входит в тройку самый распространенных вирусов как в почтовом трафике, так и среди вредоносных объектов, найденных на персональных компьютерах пользователей», — утверждает господин Комаров.

Интересные записи:

Основы администрирования DNS. Привязваем домен к VPS.


Еще немного статей: