В 1992 году библиотекарь Джин Армор Полли придумала фразу «серфинг в Интернете», и все, кто с тех пор путешествовал по волнам данных и информации, скорее всего, встречали термин DNS. Сегодня система доменных имен (DNS) является одной из основ Интернета, тихо работая в фоновом режиме, чтобы обеспечить плавную навигацию в этом пространстве.
Но до появления DNS навигация в Интернете была изнурительной задачей. В первые дни сообщения вручную отправлялись из сети в сеть, используя серию IP-адресов. Быстрый рост Интернета вызвал огромные проблемы, когда дело дошло до ведения учета этих адресов, и, учитывая, что в настоящее время зарегистрировано более 360 миллионов доменных имен, этот метод был неустойчивым.
Чтобы решить эту проблему, DNS была создана, чтобы обеспечить простой способ навигации в Интернете и подключения пользователей к веб-сайтам с использованием доменных имен. Теперь, вместо того, чтобы люди выступали в качестве коммутатора для Интернета, DNS должна направлять их туда, куда им нужно.
Но что означает DNS (откроется в новой вкладке)и какую роль он играет в защите организаций?
Знакомство с системой доменных имен
Система доменных имен (DNS) — это иерархическая децентрализованная система именования, созданная более тридцати пяти лет назад для обеспечения взаимосвязи между онлайн-системами и протоколами маршрутизации интернет-трафика. Другими словами, каждое устройство, подключенное к Интернету, имеет свой уникальный IP-адрес.
DNS позволяет вводить в браузер обычные слова без необходимости запоминать длинные и зачастую сложные IP-адреса. По сути, DNS-сервер (откроется в новой вкладке) представляет собой базу данных, полную общедоступных IP-адресов, и она действует как телефонная книга Интернета, в которой записи добавляются, удаляются и исправляются в режиме реального времени каждую секунду прозрачным образом.
Всякий раз, когда вы вводите доменное имя в строке URL, DNS находит соответствующий IP-адрес и направляет вас туда, куда вам нужно. Так почему это важно? DNS можно считать одним из краеугольных камней Интернета. В конце концов, если DNS не может найти правильный IP-адрес, вы просто не сможете получить доступ к веб-сайту, который ищете.
Однако фундаментальная важность DNS делает ее главной мишенью для преступников, и существует постоянная и возрастающая угроза для предприятий любого размера. Потеря контроля над важным доменным именем или веб-сайт, недоступный даже в течение короткого периода времени, нанесет ущерб доходам и репутации организаций.
Объем и разнообразие DNS-атак увеличились
За последние два года мы наблюдаем огромный рост спроса на пропускную способность, поскольку мир приспосабливается к новым способам работы; теперь система DNS обрабатывает более 2 триллионов запросов каждый день. Но наряду с увеличением законных DNS-запросов наблюдается нежелательный рост вредоносной активности, когда преступники пытаются скомпрометировать инфраструктуру DNS для личной и финансовой выгоды.
Значительно выросло число DDoS-атак. (откроется в новой вкладке). Эти атаки нацелены на инфраструктуру DNS организаций или провайдеров DNS с огромными объемами DNS-запросов, чтобы предотвратить попадание законных запросов на веб-серверы и доступ к веб-сайтам и онлайн-сервисам.
Хотя характер атак изменился, традиционная угроза перехвата DNS или отравления кеша по-прежнему остается реальной и законной угрозой. Эти атаки основаны на том, что преступники получают доступ к базам данных DNS и изменяют IP-адрес, чтобы законный трафик веб-сайта, использующий определенное доменное имя, перенаправлялся на другой веб-сайт, часто без осознания пользователем наличия проблемы. Недавно криптовалютная биржа Curve Finance стала жертвой хакеров, взломавших ее DNS. Компания потеряла более 570 000 долларов из-за преступников, перенаправивших ее трафик на собственный сайт.
Организации должны обеспечить защиту ключевой инфраструктуры в мире растущих цифровых угроз. Наличие надежных политик безопасности, которые охватывают использование и защиту доменных имен как ключевых цифровых активов, жизненно важно.
Защита ваших сайтов от атак
Для каждого бизнеса крайне важно понимать, как используются их доменные имена. Многие из них будут использоваться для получения дохода, повышения узнаваемости и репутации или поддержки критической инфраструктуры. Но внутренним заинтересованным сторонам не всегда может быть очевидно, что домен больше не разрешается на правильный веб-сайт или вообще не разрешается.
Анализ DNS-трафика, например, — отличный способ убедиться, что каждый домен перенаправляется туда, где он должен, выделяя аномалии, которые можно быстро исправить и привести в соответствие с политикой доменных имен.
Анализ данных также выявит те доменные имена с высокой посещаемостью, которым может потребоваться расширенная функциональность, приоритизация и управление безопасностью. Стоит определить эти ключевые домены и оценить использование блокировки на уровне реестра, записей безопасности электронной почты и DNSSEC.
В то время как приоритетом DNS является обеспечение того, чтобы доменные имена были направлены на правильный веб-контент, корпоративные провайдеры также предлагают упреждающий мониторинг угроз и аналитику, которые обеспечивают наличие и защиту наиболее важных доменных имен. Наличие надежных политик безопасности, которые охватывают использование и защиту доменных имен как ключевых цифровых активов, имеет решающее значение, поскольку серьезные сбои DNS или инциденты безопасности теперь попадают в заголовки новостей по совершенно неправильным причинам.
Подобные события наносят ущерб не только доходам, но и репутации организаций. Вот почему выбор корпоративного DNS-партнера, который имеет глобально распределенную сеть DNS-узлов, имеет ключевое значение. Использование DNS корпоративного уровня гарантирует, что важные доменные имена, которые поддерживают веб-сайты, онлайн-приложения и адреса электронной почты, будут продолжать функционировать, даже если в сети произойдет DDoS-атака.
Службы DNS бывают разных видов и форм. По сути, они гарантируют, что доменные имена будут направлены туда, где они должны быть. Ключевой тест наступает, когда сеть подвергается стрессу либо из-за увеличения законного трафика, либо из-за нечестных источников. Для многих организаций вопрос заключается в том, могут ли они позволить себе риск того, что их доменные имена перестанут функционировать из-за ограничений их сети DNS.
Регулярный аудит DNS теперь считается передовой практикой. Работа с экспертом по доменной безопасности предоставит вам криминалистический анализ и надежные рекомендации, чтобы гарантировать, что доменные имена приносят доход и репутацию, а не головную боль и проблемы с безопасностью.
