Более 84% web-сайтов полагаются только на одного стороннего DNS-провайдера — yo-robot.ru

DNS Dyn DDoS-атака Cloudflare AWS GoDaddy

Если Cloudflare, AWS или GoDaddy выйдут из строя, около 40% сайтов рейтинга Alexa Top 100 тыс. перестанут работать.

В 2016 году инфраструктура Managed DNS крупного DNS-провайдера Dyn подверглась масштабной DDoS-атаке, которая нанесла ущерб деятельности компании и прекратила операции по разрешению доменных имен для более чем 175 тыс. web-сайтов. В результате многие пользователи столкнулись со сбоями в работе популярных сайтов, в том числе Twitter, Reddit, PayPal, Pinterest, Soundcloud, Spotify и GitHub.

Теперь, четыре года спустя, группа ученых из Университета Карнеги-Меллона провела крупное исследование 100 тыс. лучших web-сайтов по версии рейтинга Alexa Top в интернете с целью узнать, как их операторы отреагировали на данную атаку и сколько из них все еще работают только с одним DNS-провайдером.

Результаты исследования показали, что в 2020 году 89,2% от всех web-сайтов используют стороннего DNS-провайдера, а не управляют собственным DNS-сервером. Но еще хуже то, что 84,8% всех проанализированных ресурсов полагались лишь на одного DNS-провайдера, не имея резервного ресурса, на который они могли бы переключиться в случае сбоя или атаки. По словам экспертов, количество подобных сайтов с критической зависимостью от DNS выросло на 4,7% с 2016 года. Таким образом ученые пришли к выводу, что администраторы сайтов так и не усвоили урок после DDoS-атак на Dyn.

В настоящее время Cloudflare, AWS и GoDaddy являются единственными DNS-провайдерами примерно для 38% из 100 тыс. лучших сайтов в рейтинге Alexa. Любая преднамеренная атака или случайный сбой оборудования или программного обеспечения у одного из этих трех провайдеров может вывести из строя большую часть интернета.

Источник: securitylab.ru

Yo Robot
Добавить комментарий