Материалы по тегу: dns

07.09.2017 [13:34], Андрей Крупин

В доменных зонах .RU и .РФ заработал резервный реестр

С 1 сентября в зонах .RU и .РФ начал работу резервный реестр национальных российских доменов. Об этом было объявлено в ходе международной конференции администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы TLDCON 2017.

Разработчиком резервного реестра выступила компания MSK-IX. Его использование повышает стабильность работы и безопасности системы доменных имён Рунета, снижает последствия рисков в случае отказа либо сбоев основного реестра национальных доменов и позволяет сохранить копию файла зоны .RU и .РФ в любой критической ситуации.

«Резервный реестр — это наш совместный проект с координационным центром доменов .RU/.РФ, он делает систему DNS ещё более устойчивой к разного рода воздействиям, — говорит генеральный директор MSK-IX Елена Воронина. — Но это не единственный наш проект, связанный с доменным бизнесом. Наша DNS-сеть состоит сегодня из 32 узлов, распределённых по всему миру. Мы собираем статистику со всех узлов сети и на основе разностороннего анализа делаем выводы о том, где расположить следующий узел. Сегодня тенденция такова, что примерно 50% запросов приходит с территории России, а другие 50% — из разных стран, причём большинство из них из стран бывшего СССР. Вместе с координационным центром мы выявляем точки наибольшей концентрации запросов в этих странах и размещаем там наши узлы DNS. Не так давно новый узел DNS был размещён в Казахстане».

Елена Воронина отметила, что количество разнообразных угроз для национальных доменов непрерывно растёт. По её наблюдениям, любое оживление в общественной жизни практически всегда приводит к серьёзному увеличению нагрузки на DNS, в том числе резко растёт количество атак. Оперативный обмен информацией о подобных нагрузках и обмен опытом в области их отражения очень полезны для сообщества.

В свою очередь директор координационного центра доменов .RU/.РФ Андрей Воробьёв подчеркнул, что российские национальные домены .RU и .РФ являются одними из лидеров на европейском рынке как по количеству доменных имён (почти 5,5 млн в .RU и 900 тысяч в .РФ), так и по темпам роста. Кроме того, 2016 год стал беспрецедентным по росту количества новых регистраторов. Всего их на сегодня 45, из них 11 аккредитовалось в прошлом году. На рынок пришли крупные хостинговые компании и студии, которые стали самостоятельно обслуживать своих клиентов.

Подробные статистические сведения по доменным зонам Рунета представлены на сайте статистикадоменов.рф.

Материалы по теме:

Источники:

Постоянный URL: http://servernews.ru/958187
17.08.2017 [15:21], Сергей Карасёв

Примерно каждый десятый банковский домен использует неверные настройки DNS

Компания «Доктор Веб» выяснила, что неправильные настройки DNS могут представлять угрозу для информационных систем многих российских финансовых учреждений и государственных организаций.

Серверы DNS (Domain Name System) отвечают за адресацию в Интернете, обеспечивая клиентам получение информации о доменах. Администрированием DNS-серверов могут заниматься владельцы домена или сотрудники организации, которой принадлежит веб-сайт, использующий этот домен. Но нередко эти задачи передаются сторонним коммерческим компаниям.

Зачастую интернет-ресурсы, помимо основного домена второго уровня, используют несколько дополнительных доменов третьего или даже четвертого уровней. На их основе могут быть реализованы различные технические и вспомогательные службы — системы администрирования и управления сайтом, системы онлайн-банкинга, веб-интерфейсы почтовых серверов и пр.

Как показало исследование, многие системные администраторы не уделяют должного внимания безопасности «второстепенных» ресурсов. И именно здесь кроется проблема. Дело в том, что «внутренние» сайты могут использовать устаревшее программное обеспечение с известными уязвимостями, содержать отладочную информацию или допускать открытую регистрацию. Всё это может сыграть на руку злоумышленникам.

В случае неправильной настройки DNS-серверов специальный AXFR-запрос позволяет киберпреступникам получить полные данные о зарегистрированных в доменной зоне поддоменах. AXFR — это вид транзакции, используемый в том числе для репликации баз данных между DNS-серверами.

Неправильная настройка DNS-серверов сама по себе не является уязвимостью, однако может стать косвенной причиной компрометации интернет-ресурса. Так, успешно обработанный AXFR-запрос предоставляет потенциальным взломщикам избыточную информацию. Например, киберпреступники могут ознакомиться с бета-версией сайта фирмы, оценить количество задействованных IP-адресов, попытаться подобрать аутентификационные данные к системе контроля версий, другим внутренним ресурсам.

Исследование показало, что из примерно 1000 проверенных доменов российских банков 89 отдают доменную зону в ответ на внешний AXFR-запрос. Иными словами, почти каждый десятый банк может пострадать из-за неправильной настройки DNS. 

Постоянный URL: http://servernews.ru/957114
07.09.2015 [15:25], Андрей Крупин

HP представила решение DNS Malware Analytics для мониторинга киберугроз в корпоративных сетях

На ежегодной конференции HP Protect, посвящённой технологиям защиты бизнеса от цифровых угроз, компания HP представила новое решение DNS Malware Analytics (DMA), позволяющее выявлять заражённые серверы, сетевые устройства, рабочие станции и мобильные устройства сотрудников путём анализа корпоративного DNS-трафика.

Система HP DMA разработана в сотрудничестве с HP Labs и внутренним центром кибербезопасности Cyber Defense Center. В основу новинки положены механизмы Security Information and Event Management (SIEM) и архитектура, не требующая установки агентов на конечных точках корпоративной сети. Решение позволяет организациям оперативно обнаружить угрозы с высоким риском, свести к минимуму несанкционированный доступ к данным и повысить общий уровень безопасности. HP DMA тесно интегрируется с платформой HP ArcSight SIEM, что позволяет организациям использовать возможности SIEM и HP ArcSight Enterprise Security Management (ESM) для сопоставления информации с другими контекстуальными данными об угрозах, генерирования оповещений и выполнения действий по исправлению выявленных брешей в системе защиты предприятия.

«В наши дни организации обрабатывают большой объем данных, связанных с безопасностью. Неспособность отличать истинную опасность от ложной может привести к тому, что какие-то атаки останутся незамеченными. А это, в свою очередь, может нанести финансовый ущерб компании или нарушить нормальный ритм её деятельности, — говорит Сью Барсамьян (Sue Barsamian), старший вице-президент и руководитель подразделения Enterprise Security Products, HP. — Новое решение DNS Malware Analytics, доступное в виде пакетов для компаний разного размера, позволяет извлечь информацию об угрозах из событий DNS-сервера, чтобы оперативно выявить вредоносные программы. В сочетании с платформой HP ArcSight SIEM оно предлагает расширенные возможности для более эффективной защиты предприятия».

DNS Malware Analytics предоставляется в виде услуги по подписке. Дополнительная информация о новых решениях HP в сфере аналитики безопасности доступна по адресу hp.com/software/security-analytics.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/919820
30.06.2015 [18:00], Сергей Юртайкин

Cisco Systems покупает OpenDNS за $635 млн

Во вторник, 30 июня, Cisco Systems объявила о покупке одного из крупнейших в мире провайдеров облачных сервисов информационной безопасности OpenDNS. Таким образом, американский производитель сетевого оборудования продолжает скупать разработчиков средств киберзащиты в условиях растущего рынка.

labs.opendns.com

labs.opendns.com

Основанная в 2005 году OpenDNS активно занимается разработками в области систем доменных имен и их безопасности. Одноимённый интернет-сервис компании предлагает корпоративным и частным пользователям DNS-решения как альтернативу провайдерским DNS-серверам. OpenDNS позволяет корректировать ошибки в написании доменных имен, настраивать фильтры для блокировки отдельных сайтов и закрывать доступ к фишинговым сайтам. В мае Cisco приняла участие в инвестировании в OpenDNS, когда последняя получила $35 млн.

Как следует из сообщения Сisco, компания заплатит за OpenDNS около $635 млн наличными. Выполнить все формальности, касающиеся данного приобретения, планируется в 2016 году. После закрытия сделки OpenDNS войдёт в состав подразделения Cisco Security Business Group, занимающегося продвижением ИБ-решений.

bloomberg.com

bloomberg.com

Данная сделка на рынке ИБ является далеко не первой для Cisco. В 2014 году корпорация купила специалиста по анализу вредоносного ПО ThreatGRID, а в нынешнем году была поглощена частная фирма Neohapsis, оказывающая консультативные услуги в области ИБ.

По прогнозам аналитиков MarketsandMarket, к 2020 году объём мирового рынка решений кибербезопасности вырастет до $170,21 млрд со $106,32 млрд в 2015-м.

Постоянный URL: http://servernews.ru/916417
29.12.2014 [15:30], Антон Чивчалов

Сайт Internet Systems Consortium подвергся взлому

В воскресенье сайт некоммерческой организации Internet Systems Consortium (ISC) установил заглушку, на которой сказано: «На сайте ISC.org ведутся работы. Мы полагаем, что сайт мог быть заражён». При этом основные разделы сайта доступны. В понедельник сайт по-прежнему пребывает в таком состоянии.

Это может потенциально представлять серьёзную проблему, поскольку ISC отвечает за работу программного обеспечения BIND, на основе которого работают серверы DNS. Есть и другие программы для DNS, но BIND — самая популярная из них. Она установлена на большинстве серверов на Unix и Linux, составляющих львиную долю инфраструктуры Интернета. Компрометация кода BIND может привести к выводу из строя системы DNS, что может сделать Интернет практически неработоспособным.

Главная страница ISC

Главная страница ISC

О потенциальном заражении в ISC узнали 22 декабря от компании Cyphort. По информации последней, вредоносное ПО перенаправляет пользователей с сайта ISC на сторонние сайты, заражённые другим вирусом — Angler Exploit Kit. Впрочем, с точки зрения функционирования Интернета хорошо то, что данный вирус поражает только Windows-системы. С другой стороны, само по себе наличие бреши может говорить и о других угрозах, более серьёзных. ISC рекомендует пользователям, которые последнее время заходили на сайт, проверить свой компьютер антивирусом.

Internet Systems Consortium — это некоммерческая организация, координирующая разработку ряда ключевых серверных приложений, таких как BIND, DHCPD, NTPD, AFTR, INN. Организация была основана в 1994 году и до 2004 года называлась Internet Software Consortium.

Постоянный URL: http://servernews.ru/907396
24.07.2014 [13:45], Андрей Крупин

Яндекс.DNS научился бороться с вредоносными ботами

Команда разработчиков Яндекса сообщила о включении в состав бесплатного сервиса Яндекс.DNS системы защиты от программ-ботов, заражающих компьютеры и используемых злоумышленниками для создания бонетов, распределенных атак серверов, взлома украденных паролей, рассылки спама и выполнения прочих противоправных действий в глобальной сети.

Общеизвестно, что для получения инструкций боты подключаются к специальным управляющим C&C-серверам (command-and-control). Яндекс.DNS блокирует попытки соединения с такими серверными площадками — даже если компьютер заражен, киберпреступники не смогут им управлять. Данные о действующих сетях ботов и управляющих серверах предоставляет система Virus Tracker.

Сервис Яндекс.DNS функционирует в трех режимах — «базовом», «безопасном» и «семейном». В первом случае не предусмотрена какая-либо фильтрация трафика, во втором — обеспечивается защита от зараженных и мошеннических сайтов, третий режим включает защиту от опасных ресурсов и блокировку сайтов для взрослых. Защита от ботнетов обеспечивается в «безопасном» и «семейном» режимах.

Серверы Яндекс.DNS находятся в России, странах СНГ и Западной Европе. Запросы пользователя обрабатывает ближайший дата-центр, что обеспечивает высокую скорость соединения. Технические подробности о сервисе представлены на сайте dns.yandex.ru/advanced.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/824618
17.05.2014 [00:18], Андрей Крупин

OpenDNS привлекла 35 млн долларов инвестиций

Компания OpenDNS, входящая в число крупнейших в мире провайдеров облачных сервисов информационной безопасности, сообщила о получении инвестиционного транша на сумму 35 миллионов долларов США. Привлеченные денежные средства компания намерена направить на развитие и расширение одноименной интеллектуальной системы прогностического анализа сетевых угроз, которая в настоящий обрабатывает свыше 1 млн входных данных в секунду, защищая более 10 тысяч корпоративных заказчиков.

Портфолио OpenDNS опирается на глобальный механизм доставки сервисов информационной безопасности Umbrella и интеллектуальную платформу упреждающего анализа угроз Security Graph. По заверениям разработчика, в комплексе они обеспечивают защиту любого вычислительного устройства в любое время и в любом месте от различных цифровых угроз, поступающих из глобальной сети.

«Размывание корпоративного IT-периметра, связанное с применением облачных вычислений, мобильных технологий и персональных устройств, требует системы обеспечения информационной безопасности нового типа, постоянно функционирующей, дружественной к сотрудникам и не влияющей на производительность, где бы пользователи ни находились, — сказал Дэвид Улевич (David Ulevitch), главный исполнительный директор OpenDNS. — Открыв для себя этот рынок несколько лет назад, мы создали команду, построили интеллектуальную инфраструктуру сбора информации об угрозах и разработали платформу обеспечения информационной безопасности, необходимую для бесшовной защиты предприятий от киберугроз».

В присланном в редакцию ServerNews пресс-релизе OpenDNS отмечается, что в финансировании компании приняли участие как существующие инвесторы Greylock Partners, Sequoia Capital и Sutter Hill Ventures, тем самым подтвердившие свою уверенность в правильности стратегии провайдера cloud-сервисов, так и новые инвестиционные партнеры Glynn Capital, Cisco, Evolution Capital, Lumia Capital, Mohr Davidow Ventures и Northgate Capital. 

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/820337
29.01.2013 [13:31], Андрей Крупин

MSK-IX и ТЦИ запустили новый DNS-узел в Ставрополе

Московский Internet Exchange (MSK-IX) и компания "Технический Центр Интернет" (ТЦИ) сообщили о вводе в эксплуатацию нового локального узла распределенной сети DNS-узлов в Ставрополе, на площадке STW-IX.

Запущенный узел сервера DNS обслуживает российские домены верхнего уровня .RU, .РФ и .SU, а также ряд других доменов. Благодаря расположению узла, DNS-запросы участников Internet Exchange в Северо-Кавказском федеральном округе к отечественным доменам теперь будут обрабатываться быстрее, а нагрузка в существующей сети - распределяться равномернее.

MSK-IX и ТЦИ запустили новый DNS-узел в Ставрополе

"Открытие DNS-узла в Ставропольском Internet Exchange - это следующий шаг в развитии сети RIPNDNS, в обеспечении безопасности и стабильности сетей и увеличении скорости получения информации DNS пользователями глобальной сети в Северо-Кавказском ФО", - прокомментировала введение нового DNS-узла директор MSK-IX Елена Воронина.

В настоящий момент сеть DNS, обслуживающая домены .RU, .SU и .РФ, состоит из 14 узлов, находящихся во всех федеральных округах России, а также в Европе, Америке и Азии. В сети применяется технология IP-anycast, что позволяет направлять обращения пользователей к ближайшему DNS-узлу сети по наиболее короткому маршруту. Эксплуатацию и круглосуточный мониторинг сети DNS для национальных доменов обеспечивают специалисты MSK-IX.

Материалы по теме:

Источники:

Постоянный URL: http://servernews.ru/597035
10.05.2012 [15:59], Андрей Крупин

В Германии запущен новый корневой DNS-сервер для обслуживания российских доменов

Компания "Технический Центр Интернет", специализирующаяся на поддержке инфраструктуры российского сегмента глобальной сети и взаимодействии с аккредитованными регистраторами, сообщила о введении в эксплуатацию нового DNS-узла, предназначенного для обслуживания доменов .RU, .РФ и .SU. Соответствующее оборудование развернуто во Франкфурте-на-Майне (Германия) на площадке немецкой регистратуры DENIC.

Предполагается, что запуск нового DNS-сервиса позволит ускорить обработку пользовательских запросов к отечественным доменам, а также повысит устойчивость сетевой инфраструктуры Рунета к атакам и авариям. На данный момент от российских интернет-пользователей исходит 24% запросов к новому DNS-узлу. За ними следуют немецкие (18%), украинские (10%), израильские, румынские и белорусские пользователи. Новый узел доступен как по протоколу IPv4, так и по IPv6.

В настоящее время сеть DNS, обслуживающая российские национальные домены, состоит из 15 узлов, находящихся в восьми городах России, а также в Европе, Америке и Азии. Использование технологии IP Anycast позволяет направлять обращения пользователей к ближайшему DNS-узлу сети по наиболее короткому маршруту, что обеспечивает минимальную скорость отклика запросов. Эксплуатацию и круглосуточный мониторинг сети DNS обеспечивают специалисты компании MSK-IX.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/595861
07.11.2011 [11:59], Андрей Крупин

Начал работу облачный сервис GateWall DNS Filter Cloud

Компания Entensys объявила о запуске облачного сервиса GateWall DNS Filter Cloud на платформе Amazon EC2.

Представленный отечественным разработчиком инструментарий обеспечивает контроль использования ресурсов глобальной сети без развертывания программных и аппаратных прокси-серверов и интернет-шлюзов в IT-инфраструктуре предприятия. Работа решения основана на фильтрации DNS-запросов. Использование GateWall DNS Filter Cloud увеличивает безопасность Интернета, уменьшает нецелевой трафик и улучшает продуктивность работы сотрудников организации.

Ключевой особенностью продукта является база из 500 миллионов категоризированных сайтов. Администратор может настроить блокировку ресурсов, относящихся к таким категориям, как порнография, вредоносные сайты, онлайн-казино, игровые и развлекательные площадки, социальные сети, торренты и пиринговые сети, прокси-серверы, анонимайзеры и другие. Возможно также создание белых списков, обеспечивающих гарантированный доступ к определенным сайтам или же, наоборот, блокировка определенных ресурсов, не зависящая от прочих настроек.

 

GateWall DNS Filter Cloud

 

GateWall DNS Filter Cloud функционирует в 5-узловом Heartbeat-кластере на платформе Amazon Web Services. Используемая облачная площадка способна обеспечивать практически неограниченную производительность, при необходимости выделяя новые вычислительные ресурсы в течение нескольких секунд.

Для использования сервиса необходимо зарегистрироваться на сайте Entensys Cloud Services, активировать подписку на услугу фильтрации и произвести сетевые настройки задействованного в компании DNS-сервера либо клиентов локальной сети. Стоимость услуги варьируется в зависимости от количества обслуживаемых клиентов и составляет от 13 до 20 рублей за одного пользователя в месяц. Доступна помесячная тарификация.

Дополнительные сведения о продукте представлены по этой ссылке.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/595170
Система Orphus