На конференции АДЭ обсудили безопасность DNS-инфраструктуры

В Москве прошла XIV международная конференция «Обеспечение доверия и безопасности при использовании ИКТ», которую проводит общественно-государственное объединение «Ассоциация документальной электросвязи» (АДЭ). Компания MSK-IX стала партнером конференции и активно участвовала в ее работе.

В первый день конференции прошло заседание «Безопасность функционирования DNS-инфраструктуры», которое провел главный инженер проектов МСК-IX Валерий Темников. Участники заседания обсудили проблемы безопасности инфраструктуры DNS и угрозы, с которыми могут столкнуться операторы российских интернет-ресурсов, а также методы противодействия этим угрозам. На заседании выступили представители ICANN, MSK-IX и Технического центра Интернет.

Открывая заседание, Валерий Темников сделал обзорный доклад, описав в нем современное состояние сетей DNS. Он отметил, что сеть DNS серверов MSK-IX, имеющая 19 узлов по всему миру, хорошо защищена от сетевых сбоев и атак с помощью технологии AnyCast. «На сети MSK-IX достигнута оптимальная связность DNS-сети с российскими и зарубежными сетями за счет присутствия на популярных российских и зарубежных точках обмена трафиком. Время отклика на DNS-запросы составляет не более 5 миллисекунд», – рассказал Валерий Темников. Но докладчик коснулся и того, что сегодня угрожает самому существованию DNS – среди основных угроз он назвал бурное развитие социальных медиа и поисковиков, увеличение частоты использования протокола IPv6 и «интернет вещей». Все эти факторы влияют на то, что значимость домена в традиционной системе DNS для конечного пользователя будет падать. DNS будет продолжать выполнять функции одной из базовых технических backend систем, обеспечивающих функционирование интернета.

Руководитель проектов DNS MSK-IX Павел Храмцов рассказал о работе тестовой зоны MSK-IX. Тестовая зона была создана после известных атак на корневые сервера DNS, которые произошли 30 ноября и 1 декабря 2015 года. Тестовая зона дает возможность собирать статистику таких атак, проводить эксперименты и делать выводы о том, как наиболее эффективно противостоять им. MSK-IX участвует в международном эксперименте Yeti, который посвящен изучению функционирования DNS-сервиса в среде IPv6. Также Павел Храмцов подробно описал работу по сбору статистика и мониторингу зловредной деятельности в национальных доменах, которой в России занимается проект «Нетоскоп». «За три года существования проекта накоплен большой объем материала по фактам распространения malware, phishing и spam. Этот материал сегодня используется всеми участниками проекта в повседневной работе, кроме того, информация о доменных именах, которые замечены в использовании в противоправных целях, является общедоступной и помогает всем нам делать российской доменное пространство чище», - сказал Павел Храмцов.

Также на секции выступили ведущий специалист Технического центра Интернет Дмитрий Белявский с докладом об особенностях функционирования TLS, ведущий аналитик ТЦИ Александр Венедюхин, рассказавший о ближайших перспективах развития DNS и тенденциях к децентрализации сети на уровне протоколов. По видеоконференцсвязи с участниками заседания связался старший эксперт по технологиям ICANN Эдвард Льюис, описавший текущую ситуацию с применением и развитием DNSSEC.