Niedoceniana rola DNS: Bezpieczenstwo internetu na celowniku

11 czerwca, 2019

Domain Name System pozostaje jedną z najmniej docenianych, istniejących usług aplikacyjnych. Jego rola jest tak ważna, że awaria spowodowałaby katastrofę. Gdyby systemy DNS przestały odpowiadać na zapytania, w ciągu kilku minut doprowadziłoby to do upadku gospodarki cyfrowej. Bez możliwości tłumaczenia nazw domen na adresy IP aplikacje nie mogłyby dalej działać. System został tak zaprojektowany dla użytkownika, ponieważ łatwiej nam zapamiętać nazwę strony „internetowej.com” niż adres IP.

Gdy przyjrzymy się danym z raportu F5 Labs State of Application Services 2019, zauważymy, że zagrożenia związane z DNS otworzyły usłudze drogę do pierwszej piątki planowanych do wdrożenia usług aplikacyjnych. Przy zawężeniu grupy respondentów do dostawców usług telekomunikacyjnych można zaobserwować 10 punktowy wzrost we wskaźniku wdrożeń DNS: rosnący z 68% w innych branżach do 79% w przypadku telekomów. Znacząca rola DNS w tym obszarze nie jest zaskoczeniem, ponieważ wiele innych branży oraz większość konsumentów polega bezpośrednio i pośrednio na świadczonych przez dostawców usługach DNS.

Dostawcy usług (operatorzy mobilni i kablowi) zapewniają DNS, przypisując każdemu użytkownikowi odpowiednie rekordy. Właśnie te usługi DNS umożliwiają nam realizację działań online, jak wyłączenie świateł po wyjściu, podejrzenie kto stoi za drzwiami frontowymi czy zamówienie obiadu. Gdyby zabrakło DNS, gospodarka cyfrowa byłaby bez szans, niezdolna uzyskać dostęp do krytycznych aplikacji zaplecza administracyjnego umożliwiających działania online.

DNS a wydajność aplikacji

DNS jest też krytycznym komponentem dla wydajności aplikacji. Dzieje się tak, ponieważ każdy element aplikacji uzyskujący dostęp do zasobów zewnętrznych wymaga wyszukiwania, czyli czasu na przetwarzanie. Tymczasem 80-90% współczesnych aplikacji składa się z gotowych elementów zbudowanych poza firmą (third party) lub interfejsów API wymagających przetwarzania po stronie serwera. Dlatego szybkie tłumaczenie nazw DNS jest kluczowe dla utrzymania wydajności oprogramowania. Powolne reakcje zmniejszają wydajność i frustrują klientów.

Raport 2018 Global DNS Performance Benchmark Report odnotowuje: Użytkownicy w regionach, w których łączność z Internetem jest przyzwoita, mogą oczekiwać odpowiedzi w ciągu kilkudziesięciu, a nie kilkuset milisekund (ms). Opóźnienie prędkości ładowania witryny wielkości 250 ms będzie już zauważalne dla większości internautów.

Praktycznie wszystkie działania online zależą od dostępności i prędkości DNS. Dosłownie każde: od systemów nawigacji, do social mediów czy Netflixa.

Warto poświęcić więcej uwagi usługom DNS, szczególnie w kontekście istotności SaaS dla biznesu. Zgodnie z cytowanym raportem, niemal 44% z 25 top dostawców SaaS polega na jednym dostawcy DNS. Oznacza to, że zarówno ich pierwotne, jak wtórne adresy serwerów są hostowane i zarządzane przez tego samego dostawcę.

Podobne praktyki mogą spowodować katastrofę, jak ta z 2016 roku, gdy Dyn DNS doświadczył serii ataków DDoS na swoją infrastrukturę. Atak spowodował, że znaczna liczba ważnych witryn i usług odnotowała niską wydajność lub całkowite przestoje.

DNS i gospodarka cyfrowa

Przechwytywanie DNS i przekierowywanie do fałszywych stron są powszechnie wymieniane jako zagrożenia bezpieczeństwa. DNS z natury narażony jest na ryzyko. Jest i musi być publicznie dostępną usługą. Nie da się ukryć DNS za kontrolą dostępu ani innymi usługami bezpieczeństwa. Dlatego, gdy rozważa się zabezpieczenie firmy przed atakiem, warto zwrócić na niego szczególną uwagę: od strony ochrony i infrastruktury. 

Kilka ważnych rad: Pamiętaj o wpisaniu DNS do corocznej ewaluacji architektury i zabezpieczeń. Uwzględnij ochronę przed najnowszymi atakami DDoS i ochronę odpowiedzi na zapytania DNS przed przekierowaniami do fałszywych stron. Sprawdź, w jaki sposób lepiej rozdysponować odpowiedzialność za DNS pomiędzy min. dwóch dostawców. Przyjrzyj się roli, jaką spełnia w utrzymaniu online twojego biznesu globalne równoważenie obciążenia serwera podczas ataku hakerskiego. Nie możesz sobie pozwolić na ignorowanie DNS, jeśli chcesz odnieść sukces w gospodarce cyfrowej.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]