Awaria DNS oznaczałaby kataklizm
2019-06-13 12:31
Awaria DNS oznaczałaby kataklizm © alphaspirit - Fotolia.com
Domain Name System pozostaje jedną z najmniej docenianych, istniejących usług aplikacyjnych. Jego rola jest tak ważna, że awaria spowodowałaby katastrofę. Gdyby systemy DNS przestały odpowiadać na zapytania, w ciągu kilku minut doprowadziłoby to do upadku gospodarki cyfrowej.
Przeczytaj także: Szkoły i uczelnie wciąż są jednym z głównych celów cyberataków
Bez możliwości tłumaczenia nazw domen na adresy IP aplikacje nie mogłyby dalej działać. System został tak zaprojektowany dla użytkownika, ponieważ łatwiej nam zapamiętać „nazwę strony internetowej.com” niż adres IP.Gdy przyjrzymy się danym z raportu F5 Labs State of Application Services 2019, zauważymy, że zagrożenia związane z DNS otworzyły usłudze drogę do pierwszej piątki planowanych do wdrożenia usług aplikacyjnych. Przy zawężeniu grupy respondentów do dostawców usług telekomunikacyjnych można zaobserwować 10 punktowy wzrost we wskaźniku wdrożeń DNS: rosnący z 68% w innych branżach do 79% w przypadku telekomów. Znacząca rola DNS w tym obszarze nie jest zaskoczeniem, ponieważ wiele innych branży oraz większość konsumentów polega bezpośrednio i pośrednio na świadczonych przez dostawców usługach DNS.
Dostawcy usług (operatorzy mobilni i kablowi) zapewniają DNS, przypisując każdemu użytkownikowi odpowiednie rekordy. Właśnie te usługi DNS umożliwiają nam realizację działań online, jak wyłączenie świateł po wyjściu, podejrzenie kto stoi za drzwiami frontowymi czy zamówienie obiadu. Gdyby zabrakło DNS, gospodarka cyfrowa byłaby bez szans, niezdolna uzyskać dostęp do krytycznych aplikacji zaplecza administracyjnego umożliwiających działania online.
fot. alphaspirit - Fotolia.com
Awaria DNS oznaczałaby kataklizm
DNS a wydajność aplikacji
DNS jest też krytycznym komponentem dla wydajności aplikacji. Dzieje się tak, ponieważ każdy element aplikacji uzyskujący dostęp do zasobów zewnętrznych wymaga wyszukiwania, czyli czasu na przetwarzanie. Tymczasem 80-90% współczesnych aplikacji składa się z gotowych elementów zbudowanych poza firmą (third party) lub interfejsów API wymagających przetwarzania po stronie serwera. Dlatego szybkie tłumaczenie nazw DNS jest kluczowe dla utrzymania wydajności oprogramowania. Powolne reakcje zmniejszają wydajność i frustrują klientów.
Raport 2018 Global DNS Performance Benchmark Report odnotowuje:
Użytkownicy w regionach, w których łączność z Internetem jest przyzwoita, mogą oczekiwać odpowiedzi w ciągu kilkudziesięciu, a nie kilkuset milisekund (ms). Opóźnienie prędkości ładowania witryny wielkości 250 ms będzie już zauważalne dla większości internautów.
Praktycznie wszystkie działania online zależą od dostępności i prędkości DNS. Dosłownie każde: od systemów nawigacji, do social mediów czy Netflixa.
Warto poświęcić więcej uwagi usługom DNS, szczególnie w kontekście istotności SaaS dla biznesu. Zgodnie z cytowanym raportem, niemal 44% z 25 top dostawców SaaS polega na jednym dostawcy DNS. Oznacza to, że zarówno ich pierwotne, jak wtórne adresy serwerów są hostowane i zarządzane przez tego samego dostawcę.
Podobne praktyki mogą spowodować katastrofę, jak ta z 2016 roku, gdy Dyn DNS doświadczył serii ataków DDoS na swoją infrastrukturę. Atak spowodował, że znaczna liczba ważnych witryn i usług odnotowała niską wydajność lub całkowite przestoje.
DNS i gospodarka cyfrowa
Przechwytywanie DNS i przekierowywanie do fałszywych stron są powszechnie wymieniane jako zagrożenia bezpieczeństwa. DNS z natury narażony jest na ryzyko. Jest i musi być publicznie dostępną usługą. Nie da się ukryć DNS za kontrolą dostępu ani innymi usługami bezpieczeństwa. Dlatego, gdy rozważa się zabezpieczenie firmy przed atakiem, warto zwrócić na niego szczególną uwagę: od strony ochrony i infrastruktury.
Kilka ważnych rad: Pamiętaj o wpisaniu DNS do corocznej ewaluacji architektury i zabezpieczeń. Uwzględnij ochronę przed najnowszymi atakami DDoS i ochronę odpowiedzi na zapytania DNS przed przekierowaniami do fałszywych stron. Sprawdź, w jaki sposób lepiej rozdysponować odpowiedzialność za DNS pomiędzy min. dwóch dostawców. Przyjrzyj się roli, jaką spełnia w utrzymaniu online twojego biznesu globalne równoważenie obciążenia serwera podczas ataku hakerskiego. Nie możesz sobie pozwolić na ignorowanie DNS, jeśli chcesz odnieść sukces w gospodarce cyfrowej.
Lori MacVittie, Principal Threat Evangelist,
Przeczytaj także:
Jak działa atak man-in-the-middle i jak go wykryć?
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)