Многие предприятия не справляются с DNS-атаками: есть ли решение?

Недавно проведенные исследования показывают, что большинство современных предприятий уделяют недостаточно внимания безопасности DNS-серверов и оставляют их открытыми для атак. Об этом сообщает Silicon Angle.

В опросе, проведенном компаниями Infoblox Inc. и Dimensional Research, приняли участие порядка 1000 специалистов по безопасности. Результаты исследования показали, что в большинстве случаев компании не могут определить риск DNS-атаки заранее.

Только в 11% исследованных компаний работают специалисты, отвечающие за защиту DNS-серверов. 3 из 10 компаний уже стали жертвами DNS-атак. 93% таких компаний столкнулись с неполадками по вине злоумышленников. 40% компаний не могли устранить эти неполадки в течение часа.

Если говорить о финансовом аспекте, 24% опрошенных компаний потеряли $100000 и больше впоследствии DNS-атак. 54% компаний потеряли свыше $50000.

Представители 71% компаний ответили, что отслеживают риск DNS-атак в режиме реального времени. Однако, 86% таких компаний признали, что их решения оказались неэффективными. Более того, 20% компаний узнали о DNS-атаках только после жалоб пользователей…

Директор компании Ukrnames Александр Лобода дал относительно данной ситуации развернутый комментарий:

DNS серверы – это основа работы любого сайта. Сегодня наиболее эффективным методом обеспечения бесперебойной работы DNS является организация распределенной сети Anycast DNS. Такая сеть позволяет в случае атаки распределить вредоносные запросы по ближайшим регионам и, таким образом, общая нагрузка на DNS существенно снижается. Однако, Anycast DNS – это дорогостоящий механизм, который не всегда требуется создавать самостоятельно, иногда лучшим решением будет поручить это специализированным сервисам (например, CloudFlare). У специализированных сервисов Anycast DNS также есть свои плюсы и минусы. Плюсы – низкая цена услуги и круглосуточный мониторинг работы со стороны сервиса. Минусы – в случае чрезмерно-сильной атаки на сайт соседа либо в случае блокировки IP адреса DNS сервиса в какой-либо стране, может быть затронута работа и DNS вашего сайта.