Dnssec sau cum să protejați serverul dns de atacuri

Automatizarea proceselor de afaceri devine mai practică cu pachetul software 1c (vezi www.expertsoft.com.ua) de contabilitate.

Și eu răspund, atunci, că, atunci când vizitați și a vedea cele mai Vkontakte.ru jo *) pentru a umple ecranul - acest lucru nu ar trebui să te sperie pentru că motivul pentru care nu este curbura mâinii, în timp ce DNS hacking și only-], din acest moment probleme indiene devin probleme seriful (interpretarea pogovorki- meu preferat).

Dnssec sau cum să protejați serverul dns de atacuri

Care este pericolul unui hacking al serverului DNS? Luați în considerare:

Ce tipuri de atacuri sunt folosite atunci când hackere servere DNS (DNS funcționează pe un protocol UDP mai vulnerabil la TCP)? Pe scurt:

În sfârșit, cum să protejăm serverul DNS de atacuri?

Pentru a rezolva această problemă, există, de asemenea, Extensii de securitate a sistemului de nume de domeniu (DNSSEC), care se bazează pe metoda răspunsurilor la cereri de semnătură digitală. În practică, se pare că un administrator de domeniu care acceptă acest protocol va avea o cheie privată care generează o semnătură digitală (CIP) utilizând algoritmi cripto. Utilizatorul primește o cheie publică în mâinile sale, în conformitate cu una închisă, prin care puteți crede autenticitatea procesorului. Se dovedește că puteți verifica validitatea semnăturii, dar nu o puteți genera. Asta complică sarcina criminalului, deoarece nimeni nu dă 100% din garanție, dar pentru a trece prin acest protocol, aveți nevoie de un calculator cu o putere de calcul imensă. Se pare că, în teorie, va fi posibil să se crape DNS, dar nu este posibil din punct de vedere al hardware-ului, deocamdată:].

Articole similare