468 Анализ сетевых атак с использованием обратной зоны DNS

Сухов Андрей Михайлович

руководитель проекта

Старт

13.09.2020

Паспорт проекта

Аннотация

Будет изучаться уязвимость, связанная с недостаточным контролем обратной зоны DNS, которая активно используется злоумышленниками для сетевых атак в России в настоящее время. Речь идет о блокировке важнейших информационных ресурсов с помощью регистрации на их IP адресах, внесенных в запретный список Роскомнадзора доменов. При этом регистрируется только прямая зона, соответствие доменному имени адресу. В то время как запись в обратной зоне не подтверждается уполномоченным LIR. То есть в механизме...

Отрасль

Информатика

Цель

Создание защитных механизмов DNS сервиса

Ожидаемые результаты

Создание способов борьбы с несанкционированными записями в DNS
Создание механизмов противодействия отключения обратной зоны
Модернизация программного пакета bind с включением российских ключевых серверов DNS