ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Ереван
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • +374 (60) 28 00 03
facebook home print mail site-map

Что в имени тебе моём: новые реалии DNS-атак

18.10.2017

Жертвой подобной атаки стал, в частности, Twitter; ущерб для конкретной компании может достигать миллиона долларов

Многие компании абсолютно не готовы к атакам на систему доменных имен — Domain Name System, DNS. К этому выводу пришли эксперты Dimensional Research, опросившие тысячу ИТ- и ИБ специалистов в разных странах мира.

Не думай о секундах свысока. А также о минутах и часах

Покушения на DNS очень опасны, что продемонстрировала прошлогодняя атака на сервис-провайдера Dyn. Она была инициирована известной бот-сетью Mirai, а ее жертвами стали, в частности, Twitter и Airbnb.

30% компаний, принявших участие в опросе, испытали на себе последствия DNS-атак. И последствия эти печальны: у половины атакованных сайты ушли в простой примерно на час, у 6% этот показатель составил от 8 до 24%, а некоторых превысил сутки. Финансовые потери составили у 3% респондентов свыше миллиона долларов; такова же доля тех, кто заявил об ущербе в диапазоне от 500 тыс. долларов до одного миллиона; 18% опрошенных DNS-атаки обошлись в 100 – 500 тысяч долларов.

Организаторы атак не делают различий между пользователями различных DNS-сервисов. Компании, использующие облака, услуги сторонних провайдеров или собственные DNS-решения, атакуются примерно с равной частотой.

Учиться на ошибках или выбрать другой путь?

22% компаний, принявших участие в опросе, не резервируют свои DNS-сервисы. Почти две трети (63%) честно признали, что не располагает возможностями противостоять наиболее распространенным типам DNS-атак — таким как подрыв разрешения DNS-запросов, DNS-эксплойты, отравление кеша DNS-сервера, «усиление» (когда объем ответа, приходящего на DNS-запрос, в несколько раз больше самого запроса) и др.

Примерно треть опрошенных вообще не уверена, что их компания способна отразить DNS-атаку. Девять из каждых десяти респондентов с сожалением констатировали, что используемые ими DNS-сервисы даже не информируют их о предпринимаемых злоумышленниками атаках.

Единственным отчасти отрадным фактом можно считать то, что инцидент с провайдером Dyn заставил треть компаний «пересмотреть свою стратегию обеспечения DNS-безопасности». Но как далеко они продвинулись и добились ли конкретных результатов, история умалчивает.

В то же время есть и более надежный и легкий для заказчиков путь. Нужно обратиться в компанию ARinteg: ее специалисты накопили значительный опыт в успешном отражении нестандартно направленных атак различного рода, а также в применении для этих целей технологий межсетевого экранирования.

Не ждите, пока ваш сайт упадет, а кеш его сервера будет отравлен. Обращайтесь в ARinteg! 

Возврат к списку

ARinteg.ru
© Все права защищены 2003-2017 г.
ООО "АРинтег"
Политика обработки персональных данных
qrcode
pci
abiss
НП "АБИСС"
facebook