Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

Александр Арсеньев

Россия, Москва
Заявка на добавление в друзья

Интернет отключится в День советской печати?

314 3 4

мая система доменных имен перейдет на новый, более безопасный протокол DNSSEC. Однако это обновление может повлечь за собой утрату доступа к Интернету для некоторой части пользователей. По всей вероятности, для подавляющего большинства интернетчиков обновление пройдет гладко, однако расслабляться раньше времени не следует, пишет Pop-top.net

Отличие нового протокола состоит в том, что к обычным DNS-запросам будет добавляться цифровая подпись, что позволит уменьшить риск стать жертвой атак вроде так называемого «отравления кэша DNS».

Напомним, что в первой половине 2008 года эксперт по безопасности Дэн Камински обнаружил, что в результате определенных манипуляций злоумышленник может подменить информацию, сохраненную в кэше DNS-сервера. К примеру, заменив IP-адрес сервера, соответствующего доменному имени gmail.com, пользователей почтовой службы можно перенаправить на фишинговый сайт и собрать богатый урожай логинов и паролей.

Общими усилиями компаний Microsoft, Sun и Cisco к середине лета были выпущены исправления и эту дыру кое-как залатали. Нынешнее обновление протокола призвано решить эту проблему более радикальным образом.

Для начала новый протокол будет внедрен на 13 корневых серверах Интернета. Это может привести к тому, что все пользователи с несовместимым оборудованием (либо клиенты провайдеров с таким оборудованием) потеряют к доступ к некоторым сайтам и сервисам.

Причина состоит в том, что обмен информацией с DNS-серверами происходит по протоколу UDP, причем, совсем небольшими пакетами — размером до 512 байт. Пакеты же DNSSEC намного больше, и если сетевое оборудование сконфигурировано только для пакетов малого размера, проблем не избежать.

Эксперты опасаются, что трудности, в первую очередь, могут возникнуть на предприятиях с разветвленной инфраструктурой.

«Существует масса файерволов и прочего промежуточного оборудования, которое настраивалось лишь в расчете на UDP-пакеты размером до 512 байт, — говорит Кит Митчел, глава технического отдела Internet Systems Consortium, оператора корневого сервера. — По несколько раз в месяц мы получаем сообщения о проблемах, связанных с этим».

В ряде случаев, как отмечают эксперты, подобные устройства будут перенаправлять соответствующий трафик по протоколу TCP, что приведет увеличению потребления трафика и аппаратных ресурсов.

Чтобы оценить вероятность возникновения проблем, вы можете скачать специальное java-приложение. Указав адрес своего DNS-сервера и запустив проверку на размер пакета, вы узнаете, стоит ли вам впадать в панику уже сейчас или можно повременить до 5 мая.

Источник: vlasti.net
{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (3)

Татьяна Ельцова

комментирует материал 19.04.2010 #

"Сейчас лишь одна технология может быть названа вероятным решением описанных проблем. Эта технология - DNSSEC. В рамках DNSSEC предлагается расширить DNS, добавив к ней механизмы проверки подлинности данных с помощью цифровой (электронной) подписи. DNSSEC можно разворачивать постепенно, пристраивая к существующей системе доменных имён. В некоторых доменах верхнего уровня DNSSEC уже запущена (например, SE, BG). Однако корневые серверы глобальной DNS пока не защищены с помощью новой технологии"
Я обратилась к сайту http://www.se , он загрузился как и все прочие.

no avatar
Татьяна Ельцова

комментирует материал 19.04.2010 #

"Сейчас лишь одна технология может быть названа вероятным решением описанных проблем. Эта технология - DNSSEC. В рамках DNSSEC предлагается расширить DNS, добавив к ней механизмы проверки подлинности данных с помощью цифровой (электронной) подписи. DNSSEC можно разворачивать постепенно, пристраивая к существующей системе доменных имён. В некоторых доменах верхнего уровня DNSSEC уже запущена (например, SE, BG). Однако корневые серверы глобальной DNS пока не защищены с помощью новой технологии"Я обратилась к сайту http://www.se , он загрузился как и все прочие. Вообще, провайдеры должны позаботиться.

no avatar
vlad manov

комментирует материал 19.04.2010 #

Если б русский интернет был таким же по качеству как американский или английский- тогда можно было бы и попереживать.А за это русское г-но плакать - не стоит

no avatar
×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com

Перейти на мобильную версию newsland