Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Что в имени тебе моём: новые реалии DNS-атак
Жертвой подобной атаки стал, в частности, Twitter; ущерб для конкретной компании может достигать миллиона долларов
Многие компании абсолютно не готовы к атакам на систему доменных имен — Domain Name System, DNS. К этому выводу пришли эксперты Dimensional Research, опросившие тысячу ИТ- и ИБ специалистов в разных странах мира.
Не думай о секундах свысока. А также о минутах и часах
Покушения на DNS очень опасны, что продемонстрировала прошлогодняя атака на сервис-провайдера Dyn. Она была инициирована известной бот-сетью Mirai, а ее жертвами стали, в частности, Twitter и Airbnb.
30% компаний, принявших участие в опросе, испытали на себе последствия DNS-атак. И последствия эти печальны: у половины атакованных сайты ушли в простой примерно на час, у 6% этот показатель составил от 8 до 24%, а некоторых превысил сутки. Финансовые потери составили у 3% респондентов свыше миллиона долларов; такова же доля тех, кто заявил об ущербе в диапазоне от 500 тыс. долларов до одного миллиона; 18% опрошенных DNS-атаки обошлись в 100 – 500 тысяч долларов.
Организаторы атак не делают различий между пользователями различных DNS-сервисов. Компании, использующие облака, услуги сторонних провайдеров или собственные DNS-решения, атакуются примерно с равной частотой.
Учиться на ошибках или выбрать другой путь?
22% компаний, принявших участие в опросе, не резервируют свои DNS-сервисы. Почти две трети (63%) честно признали, что не располагает возможностями противостоять наиболее распространенным типам DNS-атак — таким как подрыв разрешения DNS-запросов, DNS-эксплойты, отравление кеша DNS-сервера, «усиление» (когда объем ответа, приходящего на DNS-запрос, в несколько раз больше самого запроса) и др.
Примерно треть опрошенных вообще не уверена, что их компания способна отразить DNS-атаку. Девять из каждых десяти респондентов с сожалением констатировали, что используемые ими DNS-сервисы даже не информируют их о предпринимаемых злоумышленниками атаках.
Единственным отчасти отрадным фактом можно считать то, что инцидент с провайдером Dyn заставил треть компаний «пересмотреть свою стратегию обеспечения DNS-безопасности». Но как далеко они продвинулись и добились ли конкретных результатов, история умалчивает.
В то же время есть и более надежный и легкий для заказчиков путь. Нужно обратиться в компанию ARinteg: ее специалисты накопили значительный опыт в успешном отражении нестандартно направленных атак различного рода, а также в применении для этих целей технологий межсетевого экранирования.
Не ждите, пока ваш сайт упадет, а кеш его сервера будет отравлен. Обращайтесь в ARinteg!
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"