大規模なDyn障害から約2年が経過した現在、FTSE100企業の大多数(72%)がDNS攻撃に対して脆弱である。
今日、無数のハッキングされたデバイスによってウェブが破壊されました - 60秒の要約
続きを読む
同様に、フォーチュン500社にランクインしている上位50社のうち5社に3社も、2016年10月下旬にウェブの大部分をアクセス不能にしたDynに対するMiraiボットネットを利用した攻撃と同様の攻撃に対して十分な準備ができていない。セキュリティ企業ThousandEyesが水曜日に発表したDNSインフラストラクチャパフォーマンスレポートの統計によると、上位25社のSaaSプロバイダーのうち、かなり少数(44%)も脆弱である。
DNS はインターネットの電話帳のような役割を担い、Google.com などの人間が理解できるドメイン名を、コンピュータやネットワーク ルーティング機器が処理できるインターネット アドレスに変換します。
InfobloxのチーフDNSアーキテクト兼シニアフェローであるクリケット・リュー氏は、El Regに対し、Dyn攻撃から2年が経過した現在でもDNSセキュリティが向上したという「証拠はあまりない」と述べた。「例えば、Dynに加えてVerisignやNeustarといった複数の権威DNSプロバイダーを利用することは、以前ほど容易になっていません。複数のプロバイダーを利用できるようになれば、大きな違いが生まれるでしょう」とリュー氏は述べた。
ThousandEyes の DNS ベスト プラクティスは、大企業や SaaS プロバイダーでは普及しておらず、その結果、多くの組織が脆弱な状態になっています。
ThousandEyesの調査では、パブリックDNSのパフォーマンスにおいて、Cloudflare、Google、OpenDNSがトップと評価されました。上位プロバイダーは地域や国によって異なります。英国ではLevel 3が最高のパフォーマンスを記録し、これにGoogleとOpenDNSが続きました。米国ではGoogleがトップでした。
ThousandEyesは、DNSパフォーマンスが、様々な地域や国におけるパブリックリゾルバプロバイダーとマネージドプロバイダー間で大きく異なることを発見しました。ThousandEyesによると、「自由で開かれた」インターネットの運営を妨害することが知られている国(中国やロシアなど)は、「DNSパフォーマンスのばらつき」を生み出しています。
DNS の選択は企業のアプリケーションやサービスのパフォーマンスに影響するため、組織は強固な基盤の上に構築していることを確認する必要があります。
ThousandEyesのレポートは、2018年8月19日から9月19日までの30日間にわたって収集された1,500万以上のデータポイントに基づいています。また、大手企業とSaaSプロバイダーのDNSレジリエンスの状況も収集されています。
研究とその方法論の詳細については、こちらをご覧ください。®
