|
/
Что ожидает пользователей Интернета в мае?
Опубликовано: 11 октября 2010, Автор: Иван Ветров
Как известно, система доменных имен с 5 мая начнет использовать новый протокол, известный под названием DNSSEC. Предполагается, что обновление пройдет без особого ущерба для основной массы пользователей. Однако, некоторые из них могут потерять на какое-то время доступ к Всемирной сети.
Новый протокол отличается тем, что он предполагает не только использование традиционных DNS-запросов, но и применение цифровой подписи. Предполагается, что это позволит существенно снизить результативность атак, в частности, такого явления, как "отравление кэша DNS".
Подобные меры были предприняты после того, как в начале 2008 года при участии Дэна Камински, эксперта по безопасности, было выявлено, что имеется возможность подмены информации, которая хранится в кэше DNS-сервера. В результате определенных действий злоумышленники могут заменить адрес сервера, который соответствует доменному имени, к примеру, gmail.com. После этого пользователь попадет на фишинговый сайт и лишится части своих паролей и логинов. Определенные усилия по устранению подобной возможности были предприняты компаниями Microsoft, Cisco и Sun. Однако, окончательное решение проблемы связывают именно с грядущим обновлением протокола.
Первоначально использование нового протокола начнется на 13 корневых серверах. Как ожидается, это может привести к тому, что провайдеры и клиенты, оборудование которых окажется несовместимым, потеряют доступ к определенным Интернет-ресурсам. Подобное явление связано с тем, что пакеты, которыми проходит информация в протоколе UDP, отличаются небольшими размерами. Пакеты DNSSEC существенно больше, и некоторые виды сетевого оборудования просто не смогут их принимать. Проблема может в первую очередь затронуть те IT-предприятия, которые отличаются сложной инфраструктурой.
На использование UDP-пакетов, размер которых не превышает 512 байт, настроена значительная часть фаерволов и другого оборудования. Проблемы в этой связи уже начали возникать, сообщает один из руководителей Internet Systems Consortium Кит Митчелл. Выходом в этой ситуации может стать использование протокола TCP, по которому будет перенаправляться трафик. Однако, это связано с увеличением количества используемого трафика.
|
|
