Все понимают, что истерия по поводу COVID-19 скоро закончится и организации откроют свои офисы и помещения для нормальной работы. Однако и после открытия все равно придется следовать жестким правилам. Чтобы помочь бизнесу отслеживать перемещения людей, проверять температуру, передавать дополнительные данные, компании Cisco, Aruba и Juniper представили новые приложения, использующие аналитику и расширенные возможности беспроводных сетей.

Cisco добавляет приложение DNA Spaces к своей мобильной платформе, которое использует аналитику Wi-Fi для отслеживания абонентов в помещениях в режиме реального времени. Основная идея тут заключается в том, чтобы клиенты могли видеть, сколько людей находится в помещении, чтобы ограничить вход после достижения порогового значения. Такая аналитика позволит спрогнозировать нагрузку на офис, сдвинуть графики уборки помещений, оптимально распределить рабочее время сотрудников.

DNA Spaces состоит из набора технологий Cisco Connected Mobile Experience (CMX) и технологии геолокации, которую в 2018 году Cisco приобрела у July Systems. Поддерживаются беспроводные точки доступа Catalyst, Aironet и Meraki. DNA Spaces может использовать для анализа данных от GPS, Wi-Fi или Bluetooth-маяков, чтобы определять местонахождение пользователя без установки ПО на его устройства. Данные можно использовать для анализа поведения и загруженности помещений в разные периоды времени, выдавая предупреждения при чрезмерной концентрации людей в одной точке.

Еще один новый сервис от Cisco называется DNA Spaces Right Now, он позволяет отслеживать новые устройства, которые находятся в зоне Wi-Fi, показывая на карте, где именно находится устройство. Этот метод гораздо точнее позволяет определить местонахождение сотрудника, чем карта доступа, которая сканируется только на входе в здание. Cisco также добавила сервис IoT Sensor-as-a-Service, который позволяет клиентам управлять устройствами IoT с поддержкой Bluetooth.

Aruba выпускает набор собственных инструментов для работы со своими точками доступа. Технологии по функциям аналогичны решению Cisco. Приложения AiRISTA Flow, CXApp, Kiana Analytics, Modo Labs и Skyfii будут предоставлять различные сервисы для «социального дистанцирования» на основе информации о положении устройств в помещениях. Используя решения от партнеров, Aruba предлагает интегрировать бесконтактные термографические решения со своими голосовыми порталами и контролем доступа.

Juniper не отстает от конкурентов и предлагает свое решение Mist, которое расширяет функции беспроводных точек доступа. Аналитика Wi-Fi и Bluetooth (телефоны, брелоки, маяки) позволяет точно отслеживать местоположение сотрудников, гостей и клиентов.

Как мы видим, многие производители предлагают разнообразные сервисы для слежения и контроля. Истерики по поводу пандемии скоро закончатся, но вот не превратится ли жизнь сотрудников в «цифровой ГУЛАГ»? Ведь однажды введенные ограничения не спешат отменять, а слежение за сотрудниками будет и дальше использоваться, даже когда в этом пропадет необходимость.

В любом случае, ящик Пандоры уже открыт и закрыть его не получится. Просто мы будем жить в новой цифровой реальности, где все больше информации собирается для поведенческого анализа и управления людьми.

Ассоциация GSMA объединила усилия с альянсом O-RAN Alliance с целью создания продуктов для сетей радиодоступа с открытой архитектурой (Open RAN), в которых используются преимущества новых открытых виртуализированных архитектур, программного и аппаратного обеспечения.

Организации будут работать вместе, чтобы гармонизировать экосистему открытых сетей и согласовывать отраслевые планы развития, тем самым делая сети доступа максимально доступными и гибкими для новых участников рынка.

GSMA отметила важность её совместной работы с O-RAN Alliance в эпоху развёртывания сетей 5G, актуальность которой высока и потому, что открытая сетевая экосистема необходима для удовлетворения потребностей предприятий. По словам GSMA, «5G предоставит возможность создавать еще более гибкие, специализированные сети, приспособленные к различным потребностям граждан, предприятий и общества. Например, 5G является неотъемлемой частью недавно объявленной промышленной стратегии Европейской комиссии и поможет сформировать её будущее».

«Когда 5G реализует свой потенциал, она станет первым поколением мобильных сетей, которое окажет большее влияние на предприятия, чем на [частных] потребителей, — заявил Алекс Синклер, технический директор GSMA. — В одном только корпоративном секторе мы прогнозируем возможность достижения с помощью 5G экономического эффекта в $700 млрд». 

«Поскольку в эпоху 5G спрос на данные и значительно расширяющуюся мобильную связь растут, необходим глобальный подход к переосмыслению RAN», — отметил Андре Фуэч, председатель O-RAN Alliance и технический директор AT&T.

O-RAN Alliance — глобальное сообщество из более чем 170 операторов мобильной связи, провайдеров, а также исследовательских и академических учреждений, работающих над созданием и развитием сетей радиодоступа (RAN). Его миссия состоит в том, чтобы преобразовать отрасль в более интеллектуальные, открытые, виртуализированные и полностью совместимые мобильные сети. Новые стандарты O-RAN позволят создать более конкурентоспособную и динамичную экосистему провайдеров RAN с более быстрым внедрением инноваций для улучшения работы клиентов. Совместимые с O-RAN мобильные сети одновременно улучшат эффективность развертывания RAN, а также работу операторов мобильной связи.

Сотрудничество GSMA и O-RAN Alliance дополняет недавно объявленное взаимодействие GSMA и Telecom Infra Project (TIP), а также O-RAN Alliance и TIP. Цель такого сотрудничества — помочь избежать фрагментации и ускорить успешное развитие отрасли в направлении более интеллектуального, открытого, виртуализированного и полностью совместимых сетей радиодоступа RAN.

Любопытно, что заключение партрнёрства GSMA и O-RAN Alliance, похоже, состоялось без ведома и участия 3GPP или ITU. Это не первый подобный случай, когда участники рынка самостоятельно объединяются для создания новых стандартов, но, как полагает Алан Вайссбергер (Alan Weissberger), сотрудник IEEE ComSoc, у сотрудничества GSMA и O-RAN Alliance нет никаких перспектив из-за различия в подходах к решению проблемы.

Мы имеем новый консорциум (O-RAN Alliance), сотрудничающий с механизмом по продвижению мобильных экосистем (GSMA) для развёртывания «открытых и совместимых мобильных сетей», говорит Вайссбергер. По его словам, единственный способ добиться целей GSMA — следовать «открытым» стандартам и тесно сотрудничать с признанными органами по стандартизации. Именно таким образом достигается совместимость — путём введения открытых интерфейсов, уровней и протоколов.

Вместо этого O-RAN создает свои собственные спецификации (например, виртуальные RAN), которые не являются частью какого-либо стандарта 5G или спецификаций 3GPP. В частности, O-RAN Alliance не имеет связей ни с комитетами 3GPP (3rd Generation Partnership Project), ни с ITU-R (сектор радиосвязи МСЭ-R), ни с ITU-T (сектор стандартизации электросвязи МСЭ-Т). Как тогда можно задать технические требования для открытого аппаратного и программного обеспечения без какого-либо взаимного согласования и изменения документов с этими организациями по стандартизации?

Хотя, казалось бы, установление и поддержка связи, последовательное улучшение спецификаций, тесное сотрудничество с обменом информацией будут иметь важное значение для успеха, например, для создания крайне необходимой экосистемы между органами стандартизации и консорциумами с открытым исходным кодом.

Последнее время малому и среднему бизнесу приходится не сладко: пандемия, падение спроса, как следствие, сокращение ИТ бюджетов. В это непростое время Zyxel выпустила новые межсетевые экраны с гибкой моделью лицензирования, которые помогут не только экономить, но и защитить локальную сеть от угроз.

В новую линейку межсетевых экранов вошли три модели: USG FLEX 100/200/500.

По заявлениями производителя, в сравнении с предыдущим поколением производительность увеличилась на 125% и до 500% выросла производительность унифицированной защиты от угроз (Unified Threat Management, UTM). За счет чего же получилось в разы увеличить производительность межсетевых экранов? Кроме обновления аппаратной составляющей, в новых моделях UTM используется облако Zyxel Security Cloud, в котором собирается информация об угрозах из различных источников.

Межсетевые экраны USG FLEX в режиме Cloud Query Express используют облачную базу сигнатур, что позволяет значительно снизить нагрузку на клиентское оборудование и быстрее выявить угрозу. Технические характеристики межсетевых экранов представлены ниже:

Zyxel предлагает гибкие опции подписки, которые позволяют использовать только те лицензии, которые необходимы конкретному предприятию, не переплачивая за весь пакет целиком.

В расширенную подписку входят лицензии на Unified Threat Management, которые добавляют следующие функции:

• Web Filtering: Блокирование доступа к опасным и подозрительным web-сайтам;
• IPS (IDP): Проверка пакетов на наличие вредоносного кода;
• Application Patrol: Автоматическая классификация приложений и регулирование использования ими сетевых ресурсов;
• Anti-Malware: Сканирование файлов на наличие вредоносного кода и других угроз в шлюзе или облаке;
• Email Security: Обнаружение и блокировка спама/фишинга в электронной почте;
• SecuReporter: Интеллектуальная аналитика и отчеты.

Не забыли в Zyxel и про гостиницы, кафе и рестораны с общедоступным Wi-Fi – специально для них есть отдельная лицензия на функции:

• Managed AP Service: Автоматическое обнаружение точек доступа и распределение их ресурсов;
• Hotspot Management: Различные функции управления доступом к сети;
• Concurrent device: Увеличение максимального допустимого числа авторизированных пользователей.

Перечень функций в предлагаемых лицензиях достаточно обширный и может закрыть практически все потребности малого и среднего бизнеса по сетевой безопасности.

Согласно новому исследованию Grand View Research, Inc., объём глобального рынка тёмного оптоволокна к 2027 году достигнет $11,22 млрд. Ожидается, что этот рынок в течение прогнозируемого периода будет расти на 12 % ежегодно. 

Тёмным называют ещё незадействованное, резервное волоконо в имеющихся кабелях оптических линий связи. На рынке тёмного волокна работают различные организации, которые сосредоточены на коммуникациях и управлении сетями.

Постоянно растущее проникновение интернет-услуг стало источником высокого спроса на широкополосный Интернет. Ожидается, что этот спрос сохранится в течение прогнозируемого периода. Это наиболее значимый фактор, стимулирующий рост рынка, который активно поддерживается компаниями, зависящими в большой степени от интернет-соединения.

Такие сети востребованы организациями, чья работа связана с передачей больших объёмов данных. Их использование обеспечивает снижение задержек в сети, масштабируемость, надёжность и повышенную безопасность. Но тёмное волокно используются не только в бизнесе. Например, с помощью кабелей, которые проложены под землей и на дне океанов можно производить мониторинг сейсмоактивности и вечной мерзлоты.

К числу недостатков такого волокна относится высокая первоначальная стоимость и потери времени при настройке инфраструктуры, а также высокие затраты на ремонт и обслуживание. Большие объёмы тёмного волокна в настоящее время доступны только в крупных городах.

В ближайшем будущем ожидается дальнейшее развёртывание телекоммуникаций благодаря внедрению 5G-технологий. Это позитивно скажется на медицинском, военном и аэрокосмическом секторах. Сети из тёмного оптоволокна обычно используются в многоточечных или двухточечных конфигурациях. Внедрение плотного мультиплексирования с разделением по длине волны (Dense Wavelength Division Multiplexing, DWDM) — важный фактор для улучшения и развития подобных сетей. Существенными преимуществами DWDM является высокая пропускная способность, которая нужна 5G.

В 2019 году основой рынка являлись системы большой протяжённости с долей 69,7 %. Сегмент продолжает набирать обороты благодаря своей способности осуществлять соединения на большие расстояния при низкой интенсивности сигнала, что важно и для наземных сетей, и для подводных кабелей, прокладываемых в океане на большие расстояния.

Исходя из показателя выручки телекоммуникационный сегмент доминировал на рынке с долей 43,3 % в 2019 году и, как ожидается, сохранит свое доминирование по размеру рынка к 2027 году, в том числе, благодаря растущему внедрению технологии 5G в сервисы связи и передачи данных. Кроме того, растущие облачные приложения, аудио-видео сервисы и сервисы видео по запросу (VoD) стимулируют спрос.

В 2019 году Северная Америка лидировала на рынке исходя из дохода с долей около 30 %. В свою очередь, Азиатско-Тихоокеанский регион был лидером по скорости роста доходов благодаря технологическим достижениям и крупномасштабному внедрению технологий в сфере информационных технологий, телекоммуникаций и административного сектора.

Высокий уровень проникновения технологий в производственный сектор и расширение сферы информационных технологий и телекоммуникаций в Азиатско-Тихоокеанском регионе позволил региону укрепить свои позиции на рынке. Кроме того, всё более широкое применение оптоволоконных сетей в медицинском секторе будет способствовать росту индустрии в таких странах, как Китай, Япония и Индия, тем самым стимулируя спрос на услуги.

Пандемия коронавируса серьёзно отразилась на продажах сетевого оборудования. По данным Synergy Research Group, в первом квартале 2020 года продажи всех категорий Ethernet-коммутаторов и маршрутизаторов снизились на 14 % по сравнению с аналогичным периодом прошлого года.

В результате реализация этих устройств оказалась наихудшей за последние семь лет.

ModernLife / Getty Images

«В предпандемическом мире мы ожидали, что общий доход поставщиков от продажи коммутаторов и маршрутизаторов будет на миллиард долларов выше того, что на самом деле получилось», — сообщил Джон Динсдейл (John Dinsdale), главный аналитик Synergy. Выручка за отчётный квартал в этом сегменте составила $9,1 млрд, в то время как в прошлом году доход за первый квартал составил $10,58 млрд.

Как выясняется, проблема была не только в том, что из-за пандемии коронавируса компании были вынуждены менять планы покупки оборудования. «С учётом всех факторов, провал в первом квартале был обусловлен скорее проблемами цепочки поставок, чем слабым спросом», —говорит Динсдейл. Спрос по-прежнему остаётся высоким среди сервис-провайдеров, но это не относится к предприятиям, где «некоторым секторам потребуется несколько месяцев, прежде чем они вернутся к той или иной форме нормальности». По словам аналитика, проблемы с цепочкой поставок должны быть решены относительно быстро.

Продажи корпоративных маршрутизаторов в первом квартале сократились на 15 % по сравнению с прошлым годом, но доходы от реализации роутеров для сервис-провайдеров снизились ещё больше — на 19 % по сравнению с первым кварталом 2019 года. Вместе с тем доходы от продаж в некоторых категориях оборудования всё же выросли, например, в сегментах коммутаторов стандарта 100 GbE и 25 GbE.

В таких условиях Cisco продемонстрировала хорошие результаты в этом квартале, заняв 57 % рынка коммутаторов Ethernet, 65 % рынка корпоративных маршрутизаторов и 35 % рынка маршрутизаторов для сервис-провайдеров, опередив всех конкурентов вместе взятых. Следующие пять позиций на рынке заняли Huawei, Nokia, Juniper, Arista Networks и HPE.

Aruba расширяет свою линейку InstantOn новыми моделями смарт-коммутаторов серии 1930. Новинки предназначены для малого бизнеса, что предполагает очень гуманную ценовую политику. 

Некоторые модели коммутаторов линейки InstantOn имеют безвентиляторное исполнение, что позволяет размещать их в офисах, либо жилых помещениях, не беспокоясь о шуме.

В семействе коммутаторов Aruba InstantOn представлены семь моделей с 8, 24 и 48 портами 1GbE с опциональной поддержкой PoE+: максимальная суммарная мощность подключенных устройств составляет 370 Вт. В моделях с 24 и 48 портами добавлены порты 10 Гбит/с SFP+ для коммутации с локальной сетью предприятия.

Управляются коммутаторы через web-интерфейс с поддержкой HTML-5, при этом есть возможность использовать облачную систему Aruba Instant On для управления всей сетевой инфраструктурой через мобильное приложение или браузер. Опционально доступен VPN-сервис от провайдера NordVPN. 

На весь модельный ряд InstantOn 1930 действует ограниченная пожизненная гарантия. Ждать новинки осталось недолго — в продаже коммутаторы появятся 1 июня. Цены начинаются с отметки $129.

Zyxel представила новую серию управляемых мультигигабитных смарт-коммутаторов XS1930. Компания говорит о том, что новинки идеально сочетаются с современными точками доступа Wi-Fi 6, которым уже не хватает 1GbE-подключения, и позволяют задействовать имеющуюся кабельную инфраструктуру для подключений 2,5 Гбит/с и 5 Гбит/с.

Серия состоит из двух коммутаторов – XS1930-10 и XS1930-12HP. Как нетрудно догадаться из названия, коммутаторы имеют 10 и 12 портов соответственно, а буква P в индексе указывает на поддержку PoE.

Появление точек доступа (ТД) Wi-Fi 6 (802.11 ax) привело к тому, что скорости локальной сети 1GbE стало не хватать, а организация сети 10GbE — удовольствие всё ещё достаточно дорогое, при этом есть еще и некоторые физические ограничения. Решение было найдено достаточно быстро и воплотилось в двух новых стандартах: 2,5 Гбит/с и 5 Гбит/с. У самой Zyxel есть ТД стандарта WiFi 6 (WAX510D, WAX610D и Wax650S), которые имеют порты от 1 до 5 Гбит/с, да и другие вендоры предлагают подобное.

Коммутаторы XS1930 поддерживают подключение 1, 2,5, 5 и 10 Гбит/с, поэтому и названы «мультигигабитными». Для индикации скорости конкретного порта пришлось перейти на использование многоцветных светодиодов — не все цвета радуги, конечно, однако теперь эти коммутаторы могут мигать как гирлянда на новогодней елке.

XS1930-10 имеет 8 портов с поддержкой скоростей 100 Мбит – 10 Гбит/c (медные порты Rj-45) и два порта 10 Гбит/с SFP+. XS1930-12HP имеет уже 10 аналогичных медных портов (до 10 Гбит/с), но при этом на 8 портах поддерживается PoE++ (802.3bt) с суммарной мощностью до 375 Вт. Есть и два порта 10 Гбит/с SFP+ для оптических аплинков.

По заверениям Zyxel, оба коммутатора работают практически бесшумно и могут устанавливаться в обычных офисах. Оба могут управляться через бесплатную облачную платформу Nebula. Новинки удачно вписываются в общую концепцию WiFi 6 от Zyxel, однако их популярность во многом будет зависеть от цены, которую объявят позже. Будем ждать появления этих устройств в продаже.

Скорости передачи информации постоянно растут и стандарт 100G, который еще недавно казался чем-то невообразимым, уже недостаточно быстр для современных потребностей сетей 5G и облачных сервисов. Наступает эпоха 400G и близится 800G, однако производители уже начинают испытывать проблемы с физическими ограничениями оптики и материалов, ведь законы физики никто не отменял.

Недавно Nokia приобрела компанию Elenion, которая занималась разработкой оптических модулей CSTAR. Таким образом Nokia смогла ускорить свои разработки и выпустить новое решение Nokia WaveFabric Elements, основанное на чипах DSP и оптических технологиях 400G. Продукты на базе новых решений станут доступны в четвёртом квартале этого года. 

Семейство Photonic Service Engine V (PSE-V) представлено двумя решениями:

• PSE-Vc с пониженным энергопотреблением предназначен для систем 400ZR/ZR+ в форм-факторе QSFP-DD и более производительном многофункциональном варианте 400G в форм-факторе CFP2-DCO. На его основе изготавливаются оптические приемо-передатчики среднего и дальнего радиуса действия.
• PSE-Vs — для высокопроизводительных модулей с поддержкой скоростей от 400G до 800G (64QAM).

Nokia не единственная компания, которая разрабатывает оптические решения 5 поколения, о своих разработках также заявили Ciena, Infinera, Huawei, Acacia/Cisco и ZTE, однако по информации от Nokia, чипы PSE-V будут на 15% компактнее и потреблять на 20% меньше энергии, чем решения конкурентов.

С учетом постоянно растущего объема информации, новые решения Nokia будут востребованы в ЦОД облачных провайдеров и сотовых операторов, предлагающих сети стандарта 5G, который уже завоевал популярность не только среди частных абонентов, но и среди промышленных предприятий для построения IoT и систем видеонаблюдения.

Технологии автономных автомобилей, автоматизация железнодорожных перевозок, телеметрия и видео-аналитика тоже не могут развиваться без высокоскоростных сетей 5G, поэтому спрос на данное решение Nokia прогнозирует огромный, остается только подождать полномасштабного внедрения этой технологии. 

Растущие в последнее время потребности центров обработки данных, связанные с обеспечением работы больших нагрузок, оказались очень выгодными для поставщиков сетевого оборудования. Например, по данным Omdia, в прошедшем 2019 году рынок Ethernet-адаптеров достиг отметки $ 1,7 млрд.

Впервые спрос на оборудование со скоростью 25 Гбит/с (или выше) превысил планку в  $1 млрд.

Так, корпорация Intel всё ещё остается главным поставщиком сетевого оборудования Ethernet, удерживая долю в 24% рынка, несмотря на 7-процентное снижение годовой выручки на общую сумму $424 млн (за 2019 г.). Аналитики связывают сравнительно небольшие потери доходов Intel с постепенным отказом компании 1- и 10-гигабитных адаптеров, поскольку корпорация готовится к выпуску в этом году оборудования следующего поколения.

На втором и третьем местах находятся компании Mellanox и Broadcom соответственно. Mellanox захватила 21% рынка сетевых адаптеров на фоне 8-процентного роста годовой выручки до отметки $ 358 млн. Broadcom в свою очередь зарегистрировала рост доходов от продажи оборудования на 29% ― до $249 млн в годовом исчислении. 

На четвёртом и пятом месте раполагаются Microsoft и Amazon, но эти компании занимаются производством Ethernet-адаптеров исключительно для нужд собственных облачных сервисов Azure и AWS. Тем не менее, они настолько велики, что не учитывать их нельзя. И каждая из них крупнее последнего участника рейтинга, компании Marvell вместе с купленной ей Cavium, которая за год потеряла 19%. 

Между тем, Mellanox (принадлежащая компании NVIDIA) сообщила о высоком спросе на свои 10/25/100-гигабитные адаптеры. Спрос на 100GbE-адаптеры в целом растёт и за счёт облачных провайдеров, HPC-кластеров, рабочих нагрузок машинного обучения и анализа данных, виртуализации. И поставки, и выручка в прошлом году выросли более чем на 60%, а средняя стоимость порта упала до $321. 

Исследователи Omdia отмечают, что переход на 25-гигабитные сетевые адаптеры идёт полным ходом, что составило более четверти всех поставок в датацентры и, соответственно, доходов производителей в прошлом году. Растущий спрос снизил среднюю стоимость одного 25GbE порта в 2019 году до $ 81.

Аналитики отмечают растущий спрос на так называемые SmartNIC, несущие на борту FPGA/SoC и способные самостоятельно обрабатывать часть передаваемых данных «на месте». В 2020 году на их долю придётся более четверти выручки ($557 млн). Адаптеры, поддерживающие различные offload-опции, займут большую часть рынка — на них придётся $1,1 млрд выручки. Наконец, адаптеры, обеспечивающие «чистое» Ethernet-подключение, будут в меньшинстве ($457 млн).

В последнее время всё чаще слышно о различных сетевых атаках: на RDP, разработчиков методов борьбы с коронавирусом и даже на суперкомпьютеры.

Израильские учёные из Тель-Авивского университета и Междисциплинарного центра в Герцлии опубликовали ещё один метод, позволяющий использовать в качестве атакующего средства DNS-резолверы.

Службы DNS, как известно, используются в сетях для получения информации о доменах, например, для получения IP-адреса по имени хост-системы. Однако согласно опубликованному исследованию, именно DNS-резолверы можно использовать и в качестве так называемых «усилителей трафика»: на каждый отправленный запрос резолвер может отправить в сторону системы-жертвы до 1621 запроса. В пересчёте на трафик коэффициент усиления может достигать 163.

Проблема лежит в особенностях функционирования самого протокола и затрагивает все серверы DNS, поддерживающие рекурсивную обработку запросов:

• BIND (CVE-2020-8616, исправлено в 9.11.19, 9.14.2 и 9.16.3);
• Knot (CVE-2020-12667, исправлено в 5.1.1);
• PowerDNS (CVE-2020-10995, исправлено в 4.1.16, 4.2.2 и 4.3.1);
• Windows DNS Server;
• Unbound (CVE-2020-12662, исправлено в 1.10.1).

Угрозу могли представлять и публичные DNS-службы ICANN, Google, Cloudflare, Amazon, Oracle (DYN), Verisign и Quad9. Они, к счастью, уже избавились от этой проблемы. 

Основана атака NXNSAttack на использовании запросов, ссылающихся на фиктивные NS-записи, но без указания glue-записей с данными об IP-адресах. Если упоминаемый NS-сервер не встречался ранее, и его IP не указан, резолвер пытается определить адрес, запрашивая DNS-сервер жертвы, обслуживающий целевой домен (victim.com на приведённой диаграмме).

Атакующий способен выдать список не повторяющихся случайных NS-записей с несуществующими именами поддоменов для серверов. Резолвер будет безуспешно пытаться получить от них ответ и переберёт все перечисленные атакующей стороной записи, а от потока запросов, разумеется, пострадает DNS-сервер жертвы.

Интересно, что «степень усиления» различна для разных служб: для Google и OpenDNS это 30 раз и 32 раза соответственно. Не так уж много на фоне Norton ConnectSafe, у которого это целых 569 раз.

Исследователи предлагают и стратегии защиты. Для систем с DNSSEC это использование стандарта RFC-8198, не позволяющее обходить кеш DNS. Более простой способ заключается в ограничении числа имён, определяемых при обработке одного делегированного запроса.

Подробная информация содержится в опубликованном израильскими специалистами документе. Для защиты предлагается либо ограничить длину списка для обхода в рамках одного запроса, либо воспользоваться RFC-8198 при наличии DNSSEC.