Главная система Интернета под угрозой

  Такое заявление сделал глава ICANN, Роб Бэкстром (Rob Backstrom), на встрече совета директоров этой организации в Найроби, на которой также присутствовали представители правительства разных стран. Доменная система, на которой держится Всемирная Сеть, постоянно подвергается различным атакам и может отказать в любой момент.

  “Доменная система сегодня уязвима как никогда. Все может перестать работать в любое время, и это действительно так”, - сообщил Бекстром удивленным участникам встречи. Все дело в том, что нагрузки на систему очень велики - ведь общее количество запросов к DNS-серверам доходит до триллиона в день. Малейшая проблема может привести к серьёзным масштабным последствиям.

  Естественно, что под угрозой не только сама система, но и экономика многих стран, напрямую зависящая от работы инфраструктуры Всемирной сети. Отметим, что до того, как стать главой ICANN, Роб Бекстром был руководителем Национального центра компьютерной безопасности США, поэтому он знает, о чем говорит.

  В качестве примера сбоя Всемирной Сети Бекстром привел 2008 год, когда широко распространился эксплоит Камински, названный по имени его создателя, Дана Камински. Этот эксплоит, при должном рвении его создателя, вполне мог стать причиной отказа DNS-системы.

  Не называя никого конкретно, Бекстром сказал, что многие провайдеры не уделяют должного внимания безопасности собственной инфраструктуры, причем речь идет о провайдерах DNS верхнего уровня, а не о второстепенных организациях. В результате становятся возможными атаки хакеров, вроде отравления кэша или подмены DNS.

  В общем, заявления Бекстрома послужило в качестве руководства к действию для остальных участников встречи, задавая тон дальнейшего протекания хода всего мероприятия в Найроби. Правда, некоторые участники остались недовольны недостаточной информативностью заявления, и отсутствием необходимой технической информации.

  Александр Венедюхин, автор книги «Доменные войны» и редактор научно-популярного блога dxdt, так прокомментировал заявление эксперта: «Нужно иметь в виду контекст упомянутых заявлений представителей ICANN. Сейчас идет развертывание DNSSEC в корневой зоне, основная причина для усиленного продвижения этой технологии - как раз уязвимости в классической DNS, давно известные, но периодически переоткрывавшиеся в разных «воплощениях». Поэтому заявления о том, что мало внимания уделяется безопасности DNS, в этом контексте вполне уместны. Что касается нагрузки, то DNSSEC, например, повысит безопасность, но и приведет к росту общей нагрузки на инфраструктуру Интернета (трафик, серверы), генерируемой работой глобальной DNS».