Искусственный интеллект сможет предотвратить часть угроз для DNS

4 Декабря 2018

В Москве начал свою работу Восточноевропейский DNS-форум (EE DNS Forum 2018). Форум проводится в третий раз, но Москва стала площадкой EE DNS Forum впервые. Организаторы форума – ICANN и Координационный центр доменов .RU/.РФ.  

4 декабря – так называемый Tech Day форума, который собирает в первую очередь технических специалистов, специализирующихся на доменах, кибербезопасности, DNS-инфраструктуре. Участников форума приветствовали руководитель ICANN по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии Александра Куликова и директор Координационного центра доменов .RU/.РФ Андрей Воробьев. «EE DNS FORUM принимает Координационный центр доменов .RU/.РФ – один из самых надежных партнеров ICANN в Восточной Европе», – заявила Александра Куликова.

Директор Координационного центра Андрей Воробьев отметил, что 2018 год был насыщен международными событиями: «В этом году мы вместе с CENTR провели конференцию Jamboree, в мае в Россию приезжал президент ICANN Йоран Марби, а в сентябре в Латвии прошла конференция TLDCON 2018. Теперь мы принимаем Восточноевропейский DNS-форум, и это большая честь для Координационного центра. И хотя погода в декабре в Москве прохладная, я надеюсь, что холод на улице будет компенсирован жаркими дискуссиями, которые сегодня и завтра нас ожидают».

Рабочую программу форума открыл Алексей Лукацкий (Cisco) – один из признанных экспертов в области кибербезопасности. Он рассказал о том, как технологии искусственного интеллекта применяются для выявления и предотвращения различных угроз в системе DNS. «Злоумышленники очень хорошо понимают психологию пользователей и создают фейковые домены, которые очень похожи на настоящие. Есть множество способов это сделать: например, «забыть» поставить точку после www или заменить одну букву в доменном имени на очень похожую или находящуюся рядом на клавиатуре», – подчеркнул эксперт. Алексей Лукацкий рассказал и о том, что должно стать сигналом для пользователя, когда он видит незнакомую интернет-ссылку. «Например, слово «update» в имени домена должно насторожить  – это слово часто используется вместе с названием бренда», – рассказал докладчик.

На секции «Будущее системы корневых серверов DNS» выступили представители ICANN, телеком-операторов и провайдеров услуг DNS. Они обсудили, как эволюционирует инфраструктура, поддерживающая работу корневой зоны DNS.

Патрик Джонс (ICANN) рассказал о том, как устроена система корневых серверов. «На сегодняшнее утро количество зеркал коневой зоны составляет 929. Всего существует 12 организаций, поддерживающих корневую зону, и все они очень разные: это коммерческие компании, научно-образовательные учреждения и т.д.», – сообщил докладчик. Также он подробно описал работу консультативного комитета операторов корневых серверов (RSSAC) и отметил, что члены комитета постоянно анализируют новые перспективные технологии для DNS.

О том, как компания МТС установила внутри своей сети зеркало корневого сервера L-root, и зачем это было нужно делать, рассказала Ольга Макарова (МТС). «Зеркало L-root сервера на сети МТС обрабатывает 20-25% в общем объеме запросов, обработанных зеркалами этого сервера, установленными в России. При этом установка зеркала корневого сервера внутри сети позволила решить внутренние задачи компании: например, быстрее находить ресурсы в сети и без задержек давать информацию пользователям», – сообщила Ольга Макарова.

Интересную тему гиперлокализации DNS поднял в своем докладе Дэвид Конрад (ICANN). Он обратил внимание слушателей на то, что в течение долгого времени корневые серверы работали «без сучка и задоринки», но сегодня степень рисков для корневых серверов значительно увеличилась: число и мощность атак растут в геометрической прогрессии. Есть три способа снизить уровень рисков: сократить объем трафика, расширить количество корневых серверов или же сфокусироваться на создании гиперрезолверов, то есть на гиперлокализации и децентрализации интернета», – рассказал докладчик. Гиперлокализированные сервисы корневой зоны позволят облегчить жизнь всему сообществу, поэтому ICANN финансирует создание ПО для резолверов с функцией гиперлокализации, и это уже приносит положительные результаты. «Нужен ли гиперлокализированный подход для защиты DNS? Мы не уверены, что он необходим, но будет обидно, если DNS упадет из-за того, что мы не построили гиперлокализированные сервисы», – резюмировал Дэвид Конрад. Также он высказал опасения по поводу значительного роста числа устройств интернета вещей в сети – это несет потенциальную угрозу устойчивости DNS и делает сеть более уязвимой к кибератакам. «В аббревиатуре IOT буква «S» означает Security», – пошутил эксперт.

Завершил первую секцию форума доклад Павла Храмцова (MSK-IX) о развитии функций DNS. Докладчик сообщил о наблюдающейся в сети тенденции использовать резолверы крупнейших корпораций, а не стандартные резолверы. «Как следует из исследования APNIC, 86% пользователей сети пользуются DNS-резолвером Google, причем большинство из них об этом даже не подозревает. Это несколько пугает – есть ли что-то кроме доверия пользователей к «корпорациям добра», что дает нам уверенность в надежности их резолверов?» – задал риторический вопрос Павел Храмцов.

EE DNS Forum 2018 продолжает свою работу, следите за нашими публикациями!

Онлайн-трансляция доступна сегодня и завтра на сайте форума.

Предложить доклад

Введите имя автора

Введите электронную почту

Введите телефон

Введите название доклада

обязательно для заполнения

Перетащите сюда файл или Выберите

.pptx, .pdf до 15 Мб

Неверный тип или размер файла

или укажите URL-адрес:

Прикрепите файл или введите URL

Пройдите проверку

* — обязательно для заполнения