Главная » Блоги Экспертов И ИТ-Компаний » DOT и DOH, и DNS, как вектор атаки
Статус не указан

DOT и DOH, и DNS, как вектор атаки

Последнее время в новостных лентах все чаще появляются термины DOT и DOH. На прошедшей неделе компания Microsoft анонсировала интеграцию DOH в ОС Windows 10, а в дальнейшем и DOT. Ранее Mozilla и Chrome уже заявляли об интеграции этих протоколов в своих web-браузерах. Android включил нативную поддержку DOT/DOH, а ранее была возможность работы протоколов через приложения, как в системе iOS, например, Cloudflare или AdGuard. Кратко опишем в чем суть технологий и зачем они нужны.

Сначала немного о сути проблемы. Если обратиться к отчету 2019 Global DNS Threat Report компании IDC, то можно видеть, что DNS является одним из популярных векторов кибер-атак. 82% компаний подвергались DNS атакам разного рода, среди которых наиболее часты: DNS фишинг и спуффинг, DNS туннелирование. И часто такие атаки приводят к выводу из строя приложений и операционных систем, компрометации конфиденциальной информации. DNS протокол сам по себе не предоставляет механизмов обеспечения безопасности, он разрабатывался у истоков формирования сети интернет, и основными его задачами были прозрачность исполнения и легкое масштабирование. Над проработкой безопасности DNS начали задумываться уже в 90-х годах и в 1997 был выпущен RFC 2065 о DNSSEC – реализация функций проверки данных DNS. Технология DNSSEC имеет ряд слабых мест, в частности, отсутствие обеспечений конфиденциальности запросов и сложности в масштабировании, поэтому не получила широкого распространения.

Появилась идея более сильного решения  – инкапсуляция DNS запросов в VPN. Сейчас существует два варианта реализации: DNS over TLS (DOT) и более молодой DNS over HTTPS (DOH). DOH по сути является инкапсуляцией DNS over HTTP over TLS. Основное отличие протоколов это:

  • Сетевые порты - DOH использует стандартный 443 порт, и поэтому практически не детектируем. DOT использует свой порт. 

  • Уровень выполнения в системе – DOH использует реализацию HTTP, по сути это метод HTTP Post/dns-query. DOT может реализоваться на уровне системы, поэтому упрощает обращение к нему нативных приложений. 

Оба протокола обеспечивают конфиденциальность и целостность информации в DNS запросах. Для реализации требуется готовая инфраструктура DNS с поддержкой DOT и DOH. Уже существует ряд серверов, отвечающих на такого рода запросы, например, name-серверы Google или Cloudflare. Но пока это “узкое горлышко” в технологии, которое может негативно сказаться на опыте ее использования. Развитие происходит планомерно и подкрепляется давлением со стороны растущего веса конфиденциальности информации и одновременного тренда блокирования популярных ресурсов. Производители ОС и ПО активно интегрируют DOT и DOH в свои решения. 

Предлагаем Вам посмотреть комикс на английском языке о DNS over HTTPS и технологиях DOH, нарисованный компанией Mozilla.


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Москва
angaratech.ru, Менеджер
8 (495) 269-26-06
Информационные технологии

Группа компаний ANGARA, представленная головной организацией Angara Technologies Group и сервис-провайдером Angara Professional Assistance, предоставляет полный спектр услуг по информационной безопасности, начиная с поставки и внедрения оборудования и ПО, заканчивая комплексом мероприятий по сопровождению ИТ- и ИБ-систем клиентов.

⭐ ТОП-10 самых быстрорастущих ИТ-компаний России (7 место, CNews); ⭐ ТОП-20 крупнейших компаний информационной безопасности (13 место, TAdviser); ⭐ ТОП-20 крупнейших поставщиков для банков (19 место, TAdviser); ⭐ ТОП-100 крупнейших ИТ-компаний России по версии CNews  и TAdviser.

Angara Technologies Group была основана в 2015 году группой из 10 единомышленников. Сегодня компания имеет развитую партнерскую сеть из более чем 100 российских и зарубежных производителей в области информационной безопасности, включая Гарда Технологии, Код Безопасности, Kaspersky, R-Vision, Krontech, Palo Alto, Positive Technologies, Trend Micro и других.

В штате Angara Technologies Group более 140 сотрудников высокого уровня квалификации. На счету компании более 70-ти реализованных проектов.

Angara Professional Assistance — это высокотехнологичный сервис-провайдер, предоставляющий сервисы по модели Security as a service, по аутсорсингу информационной безопасности, услуги по сопровождению и поддержке работоспособности ИТ- и ИБ-систем клиентов, повышению эффективности их работы и обеспечению непрерывности выполняемых функций.

Нам доверяют крупнейшие компании из банковской и промышленной  сфер, телеком-компании и государственные структуры.




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>