...
...

Антиспамерские меры угражают мировой системе DNS

Внедрение антиспамерских технологий и ответные действия на это спамеров привели к существенному увеличеннию нагрузки на мировые DNS-серверы, предназначенные для преобразования доменных имен в цифровые IP-адреса. DNS (Domain Name System) - сложная иерархическая система, состоящая из DNS-серверов различного уровня, отвечающих за те или иные доменные зоны. Она считается одной из основ строения Интернета.

Спамеры и прочие злоумышленники часто применяют технологии подстановки несуществующих или неверных доменов, чтобы "замести следы" своей деятельности. Почтовые серверы, обрабатывающие проходящие через них сообщения, как правило, постоянно проверяют соответствие доменов и IP-адресов, хотя в современном Интернете такая проверка потеряла изначальный смысл, так как многие провайдеры "привязывают" к одному IP-адресу множество доменов, зарегистрированных клиентами. Тем не менее, почтовые машины продолжают генерировать огромное количество почти бесполезных DNS-запросов, число которых доходит до 30 за одно сообщение. Ситуацию особенно усугубляет неизбежное при рассылке спама появление сообщений об ошибках, которые генерируются автоматически в огромных количествах и рассылаются адресатам, порождая новые потоки DNS-запросов.

Кроме того, в последнее время получили широкое распространение "черные списки" спамерских и бесконтрольных сетей, которые позволяют почтовым серверам не принимать из них почту. Для того, чтобы определить, находится ли сервер-отправитель в таком списке, также используется система DNS. Соответственно, с увеличением объемов почтового трафика растет и число DNS-запросов.

Помимо этого, в последнее время американские спамеры стали применять уловку, позволяющую им обходить один из пунктов закона CAN-SPAM Act, предусматривающего ответственность за указание фальшивого адреса отправителя. Спамеры стали сначала рассылать письма, и только потом регистрировать домен. При этом при попытке распознать несуществующий домен DNS-серверы работают более интенсивно, так как запрос проходит все этапы поиска, прежде чем признается недействительным.
Все это приводит к тому, что мировая система DNS работает все медленнее. В настоящее время провайдеры не видят другого выхода, кроме как наращивать DNS-мощности, однако многие специалисты считают, что необходимо активно принимать меры по снижению бесполезной нагрузки на DNS. Ведь если система не будет адекватно работать, это может угрожать работоспособности Интернета в целом.



© Компьютерная газета