Помните ли атаката от 2016 към един от най-големите DNS доставчици в света? Атаката към Dyn остави десетки хиляди потребители на Мрежата в невъзможност да достигат любимите си ресурси. И това бяха системите на едва един – макар и най-големия в света – доставчик на DNS услуги. А сега, самите пазители на DNS системата предупреждават, че тя е в голяма опасност.

В края на миналата седмица, от Интернет корпорацията за присвоени имена и адреси (Internet Corporation for Assigned Names and Numbers, ICANN) отправиха знаково предупреждение. DNS системата, наричана често „адресната книга на Интернет“ прави възможно, набирайки буквения адрес на сайта, който искате да посетите, отвеждането ви към него, намирайки машината, която го съхранява и неговия „истински“ адрес, който е под формата на цифри и точки.

Наскоро ICANN получават доклади за зачестили атаки към ключовата инфраструктура на Мрежата, което провокира организацията да призове за спешни мерки: повсеместното налагане на DNSSEC (Domain Name System Security Extensions) технологията. DNSSEC е технология, която добавена към системата на домейновите имена задължава удостоверяването на автентичността на данните чрез добавяне на удостоверена „верига на доверието“, което прави невъзможно подправянето на адресната система.

„Публични доклади свидетелстват за това, че има вече модел на разностранни атаки, в които биват използвани различни методологии. Някои от атаките са към системата на DNS, при които биват правени неразрешени промени по делегационната структура на домейновите имена, заменяйки адресите на търсените сървъри с адреси на машини, които се контролират от атакуващата страна. Тази конкретна атака, която е насочена към системата на домейновите имена, е успешна единствено, когато не се използва DNSSEC“, гласи документа, подписан от организацията. Те уточняват, че макар и технологията да не е панацея към всички възможни типове атаки, когато е активирана, технологията може да засече модифициране на DNS информацията и потребителят бива блокиран от пренасочване.

За да може да се избегнат инцидентите, свързани с този род атаки, ICANN апелира за общо усилие между всички членове на DNS екосистемата и отговарящите за нея компании и лица. За тази цел, организацията ще инициира серия от срещи по проблемите на интернет инфраструктурата, като тези въптоси ще бъдат обсъдени още на предстоящата среща на организацията ICANN64 в Япония през март.