| Popis: |
DNS ծառայությունն առանցքային դեր ունի ներկայիս ցանցային տեխնոլոգիաների ոլորտում, և DNS սերվերների պաշտպանությունը կենսական նշանակություն ունի ողջ ցանցային ենթակառուցվածքի անխափան աշխատանքի համար: Հաշվի առնելով վերջին տարիներին լայն տարածում ստացած DNS սերվերներին ուղղված ծառայության խափանման տարաբաշխված հարձակումների տարբեր տեսակները, շատ կարևոր է դառնում դոմենային տիրույթների ծառայության հոսքերի սահմանափակման և պաշտպանության արդյունավետ մեթոդների մշակումն ու ներդրումը: Հոդվածում նկարագրված են ASNET-AM Հայաստանի ակադեմիական գիտահետազոտական կոմպյուտերային ցանցում կատարված ուսումնասիրության արդյունքները, որոնց նպատակն է՝ մշակել դոմենային տիրույթների ծառայության հոսքերի սահմանափակման և պաշտպանության արդյունավետ մեթոդներ: Услуга DNS является ключевой в современном мире сетевых коммуникаций, поэтому защита DNS-серверов имеет жизненно важное значение для всей сетевой инфраструктуры в целом. В связи с различными формами DDoS атак на DNS серверы (например, DNS Amplification атаки), внедрение эффективных методов защиты и ограничения становится очень важным. В статье описаны исследования, направленные на определение эффективных способов ограничения сетевого трафика для защиты от распределенных атак направленных на отказ в обслуживании сетевых услуг (DDoS-атаки), в частности услуги Domain Name Service (DNS). Представлены результаты научно-исследовательской работы, проделанной в Академической научно-исследовательской компьютерной сети Армении (ASNET-AM), направленные на применение улучшенных методов ограничения DNS трафика для защиты от DDoS атак. Особое внимание уделено защите от атак усиления на основе протокола UDP. Статья включает в себя описание рекоменудуемой конфигурации DNS серверов на основе пакета "Berkeley Internet Name Domain" (BIND9). The goal of the research described in this paper is to find methods of limiting the Domain Name Service (DNS) traffic against Distributed Denial of Service (DDoS) Attacks. Since DNS is a core network service, the protection of DNS servers is vital for the whole network infrastructure. In view of the different forms of DDoS attacks on DNS servers (like the DNS Amplification Attack), the implementation of effective preventive methods becomes very important. This article describes the research work done in the Academic Scientific Research Computer Network of Armenia (ASNET-AM) managed by the Institute for Informatics and Automation Problems (IIAP) of the National Academy of Sciences of the Republic of Armenia (NAS RA), targeted to the deployment of the improved methods of limiting the DNS traffic against DDoS attacks. Special attention was given to User Diagram Protocol (UDP) based Amplification Attacks resulting in Distributed Reflective Denial of Service (DRDoS) attack. This paper includes a description of best practice configuration of protection methods for the most widely used Name Server Software - “Berkeley Internet Name Domain” (BIND9) package. Услуга DNS является ключевой в современном мире сетевых коммуникаций, поэтому защита DNS-серверов имеет жизненно важное значение для всей сетевой инфраструктуры в целом. В связи с различными формами DDoS атак на DNS серверы (например, DNS Amplification атаки), внедрение эффективных методов защиты и ограничения становится очень важным. В статье описаны исследования, направленные на определение эффективных способов ограничения сетевого трафика для защиты от распределенных атак направленных на отказ в обслуживании сетевых услуг (DDoS-атаки), в частности услуги Domain Name Service (DNS). Представлены результаты научно-исследовательской работы, проделанной в Академической научно-исследовательской компьютерной сети Армении (ASNET-AM), направленные на применение улучшенных методов ограничения DNS трафика для защиты от DDoS атак. Особое внимание уделено защите от атак усиления на основе протокола UDP. Статья включает в себя описание рекоменудуемой конфигурации DNS серверов на основе пакета "Berkeley Internet Name Domain" (BIND9). |
