سروے: 10 میں ایک ڈی این ایس سرور '' قابل اعتماد ''

انٹرنیٹ کے ڈینیس (ڈومین نام سسٹم) کے سرورز میں اب بھی زلزلے سے زہریلا حملوں کے خطرے میں اضافہ ہوسکتا ہے. ڈی این ایس کے ماہر کرکٹ لیو نے کہا کہ اس کی کمپنی، انوبوبلوکس نے سالانہ سروے کا آغاز کیا ہے. "

" ہم اندازہ کرتے ہیں کہ وہاں وہاں 11.9 ملین نامزد کنندگان ہیں، اور 40 فی صد سے زیادہ کھلی دوبارہ تلاوت کی اجازت ہے. لہذا وہ کسی سے سوالات قبول کرتے ہیں. ان میں سے، ایک چوتھائی نہیں پیٹا جاتا ہے. لہذا وہاں 1.3 ملین نامزد کنندگان ہیں جو معمولی طور پر کمزور ہیں. "لیو جو Infoblox کے فن تعمیر کے نائب صدر ہیں. [

[مزید پڑھنے: میلویئر کو کیسے ہٹا دیں آپ کا ہوا سے انہوں نے کہا کہ

دیگر ڈی این ایس کے سرورز کو دوبارہ تلاوت کی اجازت مل سکتی ہے، لیکن ہر کسی کو کھلا نہیں، لہذا وہ سروے کے ذریعہ نہیں اٹھایا گیا تھا.

لیو نے کیش میں زہریلا ہونے والی زیادتی کا اظہار کیا، جو اکثر بعد میں نامزد کیا جاتا ہے انہوں نے کہا کہ جولائی میں جولائی میں اس کی تفصیلات شائع کرنے والی سیکورٹی محقق دان ڈین کامسکی نے عوام کو حقیقی طور پر استعمال کیا تھا. "

ہیکنگ اور رسائی کی جانچ پڑتال کا آلہ میٹاسپالو ، مثال کے طور پر. آئندہ طور پر، کیش - زہریلا زہر کی روک تھام کی روک تھام کی بندرگاہ کو بے نقاب کرنا ہے. معدنیات سے متعلق، ایک ڈیش زہریلا حملہ سے متعلق پہلے ڈی این ایس کے سرورز میں سے ایک سمجھا جاتا تھا کہ Metasploit کے مصنف، ایچ ڈی مور. مختلف وسائل کی بندرگاہوں سے DNS سوالات بھیجنے سے، یہ حملہ آور کا اندازہ لگایا جاتا ہے کہ کونسا بندرگاہوں کو زہریلا ڈیٹا بھیجنے کے لئے.

تاہم، یہ صرف ایک جزوی حل ہے، لیو نے خبردار کیا. انہوں نے کہا کہ "پورٹ بے ترتیب کو مسئلہ کو کم کر دیتا ہے لیکن اس پر حملہ نہیں ناممکن ہے." "یہ واقعی ایک cryptographic جانچ پڑتال کے راستے پر ایک سٹاپگپ ہے، جس میں DNSSEC سیکورٹی کی توسیع کیا ہے.

" DNSSEC اگرچہ لاگو کرنے کے لئے ایک بہت طویل عرصے تک لے جا رہے ہیں، کیونکہ بہت سے بنیادی ڈھانچے میں ملوث ہے - کلید انتظام، زون پر دستخط، عوامی کلید پر دستخط، اور اسی طرح. ہم نے سوچا کہ ہم اس سال ڈی این ایس ایس ای سی کو اپنانے میں قابل ذکر اضافہ دیکھ سکیں گے، لیکن ہم نے ایک ملین نمونہ سے صرف 45 DNSSEC ریکارڈ دیکھا. گزشتہ سال ہم نے 44 دیکھا. "

لیو نے کہا کہ مثبت پہلو پر، سروے نے اچھی خبروں کی کئی اشیاء کو تبدیل کر دیا. مثال کے طور پر، ایس پی ایف کے لئے حمایت - بھیجنے والی پالیسی فریم ورک، جس کو ای میل سپفنگ ملاتے ہیں. 12.6 فیصد علاقوں میں گزشتہ 12 ماہ سے بڑھ کر 12.7 فیصد اضافہ ہوا.

اس کے علاوہ، انٹرنیٹ سے منسلک غیر محفوظ مائیکروسافٹ ڈی این ایس سرور کے نظام کی شرح 2.7 فیصد سے 0.17 فیصد ہوگئی. لیو نے بتایا کہ ان نظاموں کو اب بھی تنظیموں کے اندر استعمال ہونے میں بھی ہوسکتا ہے، لیکن یہ بات اہم بات یہ ہے کہ "ان لوگوں کو انٹرنیٹ سے منسلک ہونے سے شرمندہ ہو رہے ہیں." ​​

لیوٹ نے کہا کہ صرف تنظیموں کو کھلی دوبارہ پڑھنے والے ڈی این ایس کی مخصوص ضرورت سرورز اور سیلاب ہونے سے متعلق تکنیکی صلاحیت - انہیں چلانا چاہئے.

"میں کھلے دوبارہ ریورسسر سروروں کا فیصد دیکھتا ہوں، کیونکہ وہ بھی پیار کر رہے ہیں یہاں تک کہ اگر وہ انکار کرنے کے لئے عظیم یمپلیفائرز - سروس سروس کے حملوں، "انہوں نے کہا." ہم نہیں کر سکتے ہیں دوبارہ ریورس سرورز سے چھٹکارا حاصل کریں، لیکن آپ کو صرف کسی کو ان کا استعمال کرنے کی اجازت نہیں ہے. "