Объединенное Детективное Бюро
Услуги частных детективов
Staff member
Private access level
Full members of NP "MOD"
St. Petersburg section IAPD
- Joined
- Oct 30, 2009
- Messages
- 594
- Reaction score
- 27
- Points
- 108
- Age
- 73
- Location
- Россия, Санкт-Петербург
- Website
- o-d-b.ru
One of the most important Internet systems - the domain name system - is at risk. She is threatened simultaneously by hackers and high loads.
The DNS system maps domain names (website addresses in a way that people understand) to their IP addresses that are understandable to a computer. This is without a doubt the most important Internet system. Any violations in its work will inevitably paralyze or at least greatly complicate the work of the Network. ICANN CEO Rob Backstrom claims the system can shut down at any time. “The domain system is more vulnerable than ever. Everything can stop working at any time, and it really is, ”Bekstroma quotes the Domain Times. The load on the DNS servers is constantly increasing and can become critical at any time. In addition, DNS providers, says Backstrom, do not pay enough attention to the security of their services and therefore can be attacked.
The problem is that the solutions to two problems - ensuring stability under loads and safety - are competitive. To increase security, you need to increase the load.
“We need to keep in mind the context of these statements by ICANN representatives. Now DNSSEC is being deployed in the root zone, the main reason for the enhanced promotion of this technology is just the vulnerabilities in the classical DNS, long known, but periodically rediscovered in different “incarnations”. Therefore, statements that little attention is paid to DNS security are quite appropriate in this context.
Regarding the load, DNSSEC, for example, will increase security, but also lead to an increase in the overall load on the Internet infrastructure (traffic, servers) generated by the global DNS, ”said the author of the book“ Domain Wars ”, editor of the popular science blog dxdt Alexander Venedyukhin.
Implementing DNSSEC will be costly, but there is someone to pay for these costs. Those who will control the main “keys” of DNSSEC will actually control all the addressing in the Network. “The commercial component is important here, but it is secondary; in the first place is the deployment of new mechanisms for monitoring the Network, ”said Alexander Venedyukhin.
The link is not valid
The DNS system maps domain names (website addresses in a way that people understand) to their IP addresses that are understandable to a computer. This is without a doubt the most important Internet system. Any violations in its work will inevitably paralyze or at least greatly complicate the work of the Network. ICANN CEO Rob Backstrom claims the system can shut down at any time. “The domain system is more vulnerable than ever. Everything can stop working at any time, and it really is, ”Bekstroma quotes the Domain Times. The load on the DNS servers is constantly increasing and can become critical at any time. In addition, DNS providers, says Backstrom, do not pay enough attention to the security of their services and therefore can be attacked.
The problem is that the solutions to two problems - ensuring stability under loads and safety - are competitive. To increase security, you need to increase the load.
“We need to keep in mind the context of these statements by ICANN representatives. Now DNSSEC is being deployed in the root zone, the main reason for the enhanced promotion of this technology is just the vulnerabilities in the classical DNS, long known, but periodically rediscovered in different “incarnations”. Therefore, statements that little attention is paid to DNS security are quite appropriate in this context.
Regarding the load, DNSSEC, for example, will increase security, but also lead to an increase in the overall load on the Internet infrastructure (traffic, servers) generated by the global DNS, ”said the author of the book“ Domain Wars ”, editor of the popular science blog dxdt Alexander Venedyukhin.
Implementing DNSSEC will be costly, but there is someone to pay for these costs. Those who will control the main “keys” of DNSSEC will actually control all the addressing in the Network. “The commercial component is important here, but it is secondary; in the first place is the deployment of new mechanisms for monitoring the Network, ”said Alexander Venedyukhin.
The link is not valid
Original message
Одна из самых важных систем Интернета - система доменных имен - находится под угрозой. Ей угрожают одновременно хакеры и высокие нагрузки.
Система DNS сопоставляет доменным именам (адресам сайтов в понятном человеку виде) их IP-адреса, понятные для компьютера. Это, без сомнения, важнейшая система Интернета. Любые нарушения в ее работе неизбежно парализуют или по крайней мере очень сильно усложнят работу Сети. Глава корпорации ICANN Роб Бэкстром (Rob Backstrom) утверждает, что эта система может прекратить свою работу в любой момент. «Доменная система сегодня уязвима как никогда. Все может перестать работать в любое время, и это действительно так», - приводит слова Бэкстрома Domain Times. Нагрузки на серверы DNS непрерывно возрастают и в любой момент могут стать критическими. Кроме того, провайдеры DNS, утверждает Бэкстром, не уделяют достаточно внимания безопасности своих сервисов и потому могут быть атакованы.
Проблема заключается в том, что решения двух проблем - обеспечения устойчивости под нагрузками и безопасности - конкурентны. Чтобы увеличить безопасность, надо увеличить нагрузки.
«Нужно иметь в виду контекст упомянутых заявлений представителей ICANN. Сейчас идет развертывание DNSSEC в корневой зоне, основная причина для усиленного продвижения этой технологии - как раз уязвимости в классической DNS, давно известные, но периодически переоткрывавшиеся в разных «воплощениях». Поэтому заявления о том, что мало внимания уделяется безопасности DNS, в этом контексте вполне уместны.
Что касается нагрузки, то DNSSEC, например, повысит безопасность, но и приведет к росту общей нагрузки на инфраструктуру Интернета (трафик, серверы), генерируемой работой глобальной DNS», - рассказал автор книги «Доменные войны», редактор научно-популярного блога dxdt Александр Венедюхин.
Внедрение DNSSEC будет затратно, однако эти затраты есть кому оплатить. Те, кто будет контролировать главные «ключи» DNSSEC, будут фактически контролировать всю адресацию в Cети. «Коммерческая составляющая здесь важна, но она вторична; на первом месте - развертывание новых механизмов контроля за Сетью», - уверен Александр Венедюхин.
Ссылка не действительна
Система DNS сопоставляет доменным именам (адресам сайтов в понятном человеку виде) их IP-адреса, понятные для компьютера. Это, без сомнения, важнейшая система Интернета. Любые нарушения в ее работе неизбежно парализуют или по крайней мере очень сильно усложнят работу Сети. Глава корпорации ICANN Роб Бэкстром (Rob Backstrom) утверждает, что эта система может прекратить свою работу в любой момент. «Доменная система сегодня уязвима как никогда. Все может перестать работать в любое время, и это действительно так», - приводит слова Бэкстрома Domain Times. Нагрузки на серверы DNS непрерывно возрастают и в любой момент могут стать критическими. Кроме того, провайдеры DNS, утверждает Бэкстром, не уделяют достаточно внимания безопасности своих сервисов и потому могут быть атакованы.
Проблема заключается в том, что решения двух проблем - обеспечения устойчивости под нагрузками и безопасности - конкурентны. Чтобы увеличить безопасность, надо увеличить нагрузки.
«Нужно иметь в виду контекст упомянутых заявлений представителей ICANN. Сейчас идет развертывание DNSSEC в корневой зоне, основная причина для усиленного продвижения этой технологии - как раз уязвимости в классической DNS, давно известные, но периодически переоткрывавшиеся в разных «воплощениях». Поэтому заявления о том, что мало внимания уделяется безопасности DNS, в этом контексте вполне уместны.
Что касается нагрузки, то DNSSEC, например, повысит безопасность, но и приведет к росту общей нагрузки на инфраструктуру Интернета (трафик, серверы), генерируемой работой глобальной DNS», - рассказал автор книги «Доменные войны», редактор научно-популярного блога dxdt Александр Венедюхин.
Внедрение DNSSEC будет затратно, однако эти затраты есть кому оплатить. Те, кто будет контролировать главные «ключи» DNSSEC, будут фактически контролировать всю адресацию в Cети. «Коммерческая составляющая здесь важна, но она вторична; на первом месте - развертывание новых механизмов контроля за Сетью», - уверен Александр Венедюхин.
Ссылка не действительна
Last edited by a moderator: