рддреЗрд▓ рдЕрд╡реАрд╡ рд╡рд┐рд╢реНрд╡рд╡рд┐рджреНрдпрд╛рд▓рдп рд░ рд╣рд░реНрдЬрд▓рд┐рдпрд╛ (рдЗрдЬрд░рд╛рдпрд▓) рдорд╛ рдЕрдиреНрддрд░рд╡рд┐рд╖рдп рдХреЗрдиреНрджреНрд░рдХрд╛ рдЕрдиреБрд╕рдиреНрдзрд╛рдирдХрд░реНрддрд╛рд╣рд░реВрдХреЛ рд╕рдореВрд╣ рдирдпрд╛рдБ рдЖрдХреНрд░рдордг рд╡рд┐рдзрд┐ (), рддрдкрд╛рдИрдВрд▓рд╛рдИ рдЯреНрд░рд╛рдлрд┐рдХ рдПрдореНрдкрд▓реАрдлрд╛рдпрд░рд╣рд░реВрдХреЛ рд░реВрдкрдорд╛ рдХреБрдиреИ рдкрдирд┐ DNS рд╕рдорд╛рдзрд╛рдирдХрд░реНрддрд╛рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдБрджреИ, рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВрдХреЛ рд╕рдВрдЦреНрдпрд╛рдХреЛ рд╣рд┐рд╕рд╛рдмрд▓реЗ 1621 рдкрдЯрдХрд╕рдореНрдордХреЛ рдПрдореНрдкреНрд▓реАрдлрд┐рдХреЗрд╢рди рджрд░ рдкреНрд░рджрд╛рди рдЧрд░реНрджреИ (рд░рд┐рдЬреЛрд▓реНрднрд░рд▓рд╛рдИ рдкрдард╛рдЗрдПрдХреЛ рдкреНрд░рддреНрдпреЗрдХ рдЕрдиреБрд░реЛрдзрдХреЛ рд▓рд╛рдЧрд┐, рддрдкрд╛рдИрдВрд▓реЗ рдкреАрдбрд┐рддрдХреЛ рд╕рд░реНрднрд░рдорд╛ рдкрдард╛рдЗрдПрдХрд╛ 1621 рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ)ред рд░ рдЯреНрд░рд╛рдлрд┐рдХрдХреЛ рд╕рдиреНрджрд░реНрднрдорд╛ 163 рдкрдЯрдХ рд╕рдореНрдоред
рд╕рдорд╕реНрдпрд╛ рдкреНрд░реЛрдЯреЛрдХрд▓рдХреЛ рд╡рд┐рд╢реЗрд╖рддрд╛рд╣рд░реВрд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдЫ рд░ рд╕рдмреИ DNS рд╕рд░реНрднрд░рд╣рд░реВрд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрдЫ рдЬрд╕рд▓реЗ рдкреБрдирд░рд╛рд╡рд░реНрддреА рдХреНрд╡реЗрд░реА рдкреНрд░рдХреНрд░рд┐рдпрд╛рд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрджрдЫ, рд╕рд╣рд┐рдд (CVE-2020-8616) (CVE-2020-12667) (CVE-2020-10995) ╨╕ (CVE-2020-12662), рд╕рд╛рдереИ Google, Cloudflare, Amazon, Quad9, ICANN рд░ рдЕрдиреНрдп рдХрдореНрдкрдиреАрд╣рд░реВрдХреЛ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ DNS рд╕реЗрд╡рд╛рд╣рд░реВред рдлрд┐рдХреНрд╕ DNS рд╕рд░реНрднрд░ рд╡рд┐рдХрд╛рд╕рдХрд░реНрддрд╛рд╣рд░реВрд╕рдБрдЧ рд╕рдордиреНрд╡рдп рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рдЬрд╕рд▓реЗ рдПрдХреИ рд╕рд╛рде рдЕрдкрдбреЗрдЯрд╣рд░реВ рдЬрд╛рд░реА рдЧрд░реНрдпреЛ рддрд┐рдиреАрд╣рд░реВрдХрд╛ рдЙрддреНрдкрд╛рджрдирд╣рд░реВрдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВ рдареАрдХ рдЧрд░реНрдиред рд╡рд┐рдЬреНрдЮрдкреНрддрд┐рдорд╛ рд▓рд╛рдЧреВ рдЧрд░рд┐рдПрдХреЛ рдЖрдХреНрд░рдордг рд╕реБрд░рдХреНрд╖рд╛
, , , .
рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рд▓реЗ рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдкрд╣рд┐рд▓реЗ рдиреИ рдирджреЗрдЦреЗрдХрд╛ рдХрд╛рд▓реНрдкрдирд┐рдХ NS рд░реЗрдХрд░реНрдбрд╣рд░реВрдХреЛ рдареВрд▓реЛ рд╕рдВрдЦреНрдпрд╛рд▓рд╛рдИ рд╕рдиреНрджрд░реНрдн рдЧрд░реНрдиреЗрдорд╛ рдЖрдзрд╛рд░рд┐рдд рдЫ, рдЬрд╕рд▓рд╛рдИ рдирд╛рдо рдирд┐рд░реНрдзрд╛рд░рдг рдкреНрд░рддреНрдпрд╛рдпреЛрдЬрд┐рдд рдЧрд░рд┐рдПрдХреЛ рдЫ, рддрд░ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рдорд╛ NS рд╕рд░реНрднрд░рд╣рд░реВрдХреЛ IP рдареЗрдЧрд╛рдирд╛рд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рдЬрд╛рдирдХрд╛рд░реАрдХреЛ рд╕рд╛рде рдЧреНрд▓реБ рд░реЗрдХрд░реНрдбрд╣рд░реВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдирдЧрд░реАред рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рд▓реЗ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛.com рдбреЛрдореЗрдирдХреЛ рд▓рд╛рдЧрд┐ рдЬрд┐рдореНрдореЗрд╡рд╛рд░ DNS рд╕рд░реНрднрд░рд▓рд╛рдИ рдирд┐рдпрдиреНрддреНрд░рдг рдЧрд░реЗрд░ рдирд╛рдо sd1.attacker.com рд╕рдорд╛рдзрд╛рди рдЧрд░реНрди рдХреНрд╡реЗрд░реА рдкрдард╛рдЙрдБрдЫред рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рдХреЛ DNS рд╕рд░реНрднрд░рдорд╛ рд╕рдорд╛рдзрд╛рдирдХрд░реНрддрд╛рдХреЛ рдЕрдиреБрд░реЛрдзрдХреЛ рдЬрд╡рд╛рдлрдорд╛, IP NS рд╕рд░реНрднрд░рд╣рд░реВрдХреЛ рд╡рд┐рд╡рд░рдг рдирджрд┐рдИ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рдорд╛ NS рд░реЗрдХрд░реНрдбрд╣рд░реВ рд╕рдВрдХреЗрдд рдЧрд░реЗрд░ рдкреАрдбрд┐рддрдХреЛ DNS рд╕рд░реНрднрд░рдорд╛ sd1.attacker.com рдареЗрдЧрд╛рдирд╛рдХреЛ рдирд┐рд░реНрдзрд╛рд░рдг рдкреНрд░рддреНрдпрд╛рдпреЛрдЬрди рдЧрд░реНрдиреЗ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдЬрд╛рд░реА рдЧрд░рд┐рдиреНрдЫред рдЙрд▓реНрд▓реЗрдЦрд┐рдд NS рд╕рд░реНрднрд░ рдкрд╣рд┐рд▓реЗ рднреЗрдЯрд┐рдПрдХреЛ рдЫреИрди рд░ рдпрд╕рдХреЛ IP рдареЗрдЧрд╛рдирд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫреИрди, рд╕рдорд╛рдзрд╛рдирдХрд░реНрддрд╛рд▓реЗ рд▓рдХреНрд╖рд┐рдд рдбреЛрдореЗрди (victim.com) рд╕реЗрд╡рд╛ рдЧрд░реНрдиреЗ рдкреАрдбрд┐рддрдХреЛ DNS рд╕рд░реНрднрд░рдорд╛ рдХреНрд╡реЗрд░реА рдкрдард╛рдПрд░ NS рд╕рд░реНрднрд░рдХреЛ IP рдареЗрдЧрд╛рдирд╛ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрджрдЫред
рд╕рдорд╕реНрдпрд╛ рдпреЛ рд╣реЛ рдХрд┐ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд▓реЗ рдЧреИрд░-рдЕрд╡рд╕реНрдерд┐рдд рдХрд╛рд▓реНрдкрдирд┐рдХ рдкреАрдбрд┐рдд рдЙрдкрдбреЛрдореЗрди рдирд╛рдорд╣рд░реВ (fake-1.victim.com, fake-2.victim.com,... fake-1000) рд╕рдБрдЧ рджреЛрд╣реЛрд░рд┐рдиреЗ NS рд╕рд░реНрднрд░рд╣рд░реВрдХреЛ рдареВрд▓реЛ рд╕реВрдЪреАрдХреЛ рд╕рд╛рде рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рджрд┐рди рд╕рдХреНрдЫред рд╢рд┐рдХрд╛рд░.com)ред рд╕рдорд╛рдзрд╛рдирдХрд░реНрддрд╛рд▓реЗ рдкреАрдбрд┐рддрдХреЛ DNS рд╕рд░реНрднрд░рдорд╛ рдЕрдиреБрд░реЛрдз рдкрдард╛рдЙрдиреЗ рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрдиреЗрдЫ, рддрд░ рдбреЛрдореЗрди рдлреЗрд▓рд╛ рдкрд░реЗрди рднрдиреНрдиреЗ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдиреЗрдЫ, рддреНрдпрд╕рдкрдЫрд┐ рдпрд╕рд▓реЗ рд╕реВрдЪреАрдорд╛ рдЕрд░реНрдХреЛ NS рд╕рд░реНрднрд░ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрдиреЗрдЫ, рд░ рддреНрдпрд╕рд▓реЗ рд╕рдмреИ рдкреНрд░рдпрд╛рд╕ рдирдЧрд░реЗрд╕рдореНрдоред рдЖрдХреНрд░рдордгрдХрд╛рд░реА рджреНрд╡рд╛рд░рд╛ рд╕реВрдЪреАрдмрджреНрдз NS рд░реЗрдХрд░реНрдбред рддрджрдиреБрд╕рд╛рд░, рдПрдХ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рдХреЛ рдЕрдиреБрд░реЛрдзрдХреЛ рд▓рд╛рдЧрд┐, рд╕рдорд╛рдзрд╛рдирдХрд░реНрддрд╛рд▓реЗ NS рд╣реЛрд╕реНрдЯрд╣рд░реВ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди рдареВрд▓реЛ рд╕рдВрдЦреНрдпрд╛рдорд╛ рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкрдард╛рдЙрдиреЗрдЫред NS рд╕рд░реНрднрд░ рдирд╛рдорд╣рд░реВ рдЕрдирд┐рдпрдорд┐рдд рд░реВрдкрдорд╛ рдЙрддреНрдкрдиреНрди рднрдПрдХрд╛рд▓реЗ рд░ рдЕрд╕реНрддрд┐рддреНрд╡рдорд╛ рдирднрдПрдХрд╛ рд╕рдмрдбреЛрдореЗрдирд╣рд░реВрд▓рд╛рдИ рд╕рдиреНрджрд░реНрдн рдЧрд░реНрдиреЗ рднрдПрдХреЛрд▓реЗ, рддрд┐рдиреАрд╣рд░реВ рдХреНрдпрд╛рд╕рдмрд╛рдЯ рдкреБрдирдГрдкреНрд░рд╛рдкреНрдд рд╣реБрдБрджреИрдирдиреН рд░ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рдмрд╛рдЯ рдкреНрд░рддреНрдпреЗрдХ рдЕрдиреБрд░реЛрдзрд▓реЗ рдкреАрдбрд┐рддрдХреЛ рдбреЛрдореЗрди рд╕реЗрд╡рд╛ рдЧрд░реНрдиреЗ DNS рд╕рд░реНрднрд░рдорд╛ рдЕрдиреБрд░реЛрдзрд╣рд░реВрдХреЛ рд▓рд╣рд░рдорд╛ рдкрд░рд┐рдгрд╛рдо рджрд┐рдиреНрдЫред
рдЕрдиреНрд╡реЗрд╖рдХрд╣рд░реВрд▓реЗ рд╕рдорд╕реНрдпрд╛рдорд╛ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ DNS рд╕рдорд╛рдзрд╛рдирдХрд░реНрддрд╛рд╣рд░реВрдХреЛ рдЬреЛрдЦрд┐рдордХреЛ рдбрд┐рдЧреНрд░реА рдЕрдзреНрдпрдпрди рдЧрд░реЗ рд░ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реЗ рдХрд┐ рдХреНрд▓рд╛рдЙрдбрдлреНрд▓реЗрдпрд░ рд░рд┐рдЬреЛрд▓реНрднрд░ (1.1.1.1) рдорд╛ рдкреНрд░рд╢реНрдирд╣рд░реВ рдкрдард╛рдЙрдБрджрд╛, рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВрдХреЛ рд╕рдВрдЦреНрдпрд╛ (PAF, рдкреНрдпрд╛рдХреЗрдЯ рдкреНрд░рд╡рд░реНрджреНрдзрди рдХрд╛рд░рдХ) 48 рдЧреБрдгрд╛рд▓реЗ рдмрдврд╛рдЙрди рд╕рдореНрднрд╡ рдЫ, рдЧреБрдЧрд▓ред (8.8.8.8) - 30 рдкрдЯрдХ, FreeDNS (37.235.1.174) - 50 рдкрдЯрдХ, OpenDNS (208.67.222.222) - 32 рдкрдЯрдХред рдХрд╛ рд▓рд╛рдЧрд┐ рдердк рдзреНрдпрд╛рди рджрд┐рдиреЗ рд╕рдВрдХреЗрддрдХрд╣рд░реВ рдЕрд╡рд▓реЛрдХрди рдЧрд░рд┐рдиреНрдЫ
рд╕реНрддрд░рей (реирежреп.реирекрек.реж.рей) - реиренрей рдкрдЯрдХ, рдХреНрд╡рд╛рдбреп (реп.реп.реп.реп) - рекрезрел рдкрдЯрдХ
SafeDNS (195.46.39.39) - 274 рдкрдЯрдХ, Verisign (64.6.64.6) - 202 рдкрдЯрдХ,
рдЕрд▓реНрдЯреНрд░рд╛ (156.154.71.1) - 405 рдкрдЯрдХ, рдХреЛрдореЛрдбреЛ рд╕реЗрдХреНрдпреЛрд░ (8.26.56.26) - 435 рдкрдЯрдХ, DNS.Watch (84.200.69.80) - 486 рдкрдЯрдХ, рд░ Norton ConnectSafe (199.85.126.10-569 рдкрдЯрдХ)ред BIND 9.12.3 рдорд╛ рдЖрдзрд╛рд░рд┐рдд рд╕рд░реНрднрд░рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, рдЕрдиреБрд░реЛрдзрд╣рд░реВрдХреЛ рд╕рдорд╛рдирд╛рдиреНрддрд░рдХреЛ рдХрд╛рд░рдгрд▓реЗ, рд▓рд╛рдн рд╕реНрддрд░ 1000 рд╕рдореНрдо рдкреБрдЧреНрди рд╕рдХреНрдЫред Knot Resolver 5.1.0 рдорд╛, рд▓рд╛рдн рд╕реНрддрд░ рд▓рдЧрднрдЧ рдзреЗрд░реИ рджрд╢реМрдВ рдкрдЯрдХ (24-48), рдХреЛ рдирд┐рд░реНрдзрд╛рд░рдг рдкрдЫрд┐ред NS рдирд╛рдорд╣рд░реВ рдХреНрд░рдорд┐рдХ рд░реВрдкрдорд╛ рдЧрд░рд┐рдиреНрдЫ рд░ рдПрдЙрдЯрд╛ рдЕрдиреБрд░реЛрдзрдХреЛ рд▓рд╛рдЧрд┐ рдЕрдиреБрдорддрд┐ рджрд┐рдЗрдПрдХреЛ рдирд╛рдо рд░рд┐рдЬреЛрд▓реНрдпреБрд╕рди рдЪрд░рдгрд╣рд░реВрдХреЛ рд╕рдВрдЦреНрдпрд╛рдорд╛ рдЖрдиреНрддрд░рд┐рдХ рд╕реАрдорд╛рдорд╛ рд░рд╣рдиреНрдЫред
рддреНрдпрд╣рд╛рдБ рджреБрдИ рдореБрдЦреНрдп рд░рдХреНрд╖рд╛ рд░рдгрдиреАрддрд┐рд╣рд░реВ рдЫрдиреНред DNSSEC рд╕рдБрдЧ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреБрд╣реЛрд╕реН DNS рдХреНрдпрд╛рд╕ рдмрд╛рдЗрдкрд╛рд╕ рд░реЛрдХреНрдирдХреЛ рд▓рд╛рдЧрд┐ рдХрд┐рдирднрдиреЗ рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдЕрдирд┐рдпрдорд┐рдд рдирд╛рдорд╣рд░реВрд╕рдБрдЧ рдкрдард╛рдЗрдиреНрдЫред рд╡рд┐рдзрд┐рдХреЛ рд╕рд╛рд░ рднрдиреЗрдХреЛ DNSSEC рдорд╛рд░реНрдлрдд рджрд╛рдпрд░рд╛ рдЬрд╛рдБрдЪ рдкреНрд░рдпреЛрдЧ рдЧрд░реА рдЖрдзрд┐рдХрд╛рд░рд┐рдХ DNS рд╕рд░реНрднрд░рд╣рд░реВрд▓рд╛рдИ рд╕рдореНрдкрд░реНрдХ рдирдЧрд░реА рдирдХрд╛рд░рд╛рддреНрдордХ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рд╣рд░реВ рдЙрддреНрдкрдиреНрди рдЧрд░реНрдиреБ рд╣реЛред рдПрдХ рд╕рд░рд▓ рджреГрд╖реНрдЯрд┐рдХреЛрдг рднрдиреЗрдХреЛ рдирд╛рдорд╣рд░реВрдХреЛ рд╕рдВрдЦреНрдпрд╛ рд╕реАрдорд┐рдд рдЧрд░реНрдиреБ рд╣реЛ рдЬреБрди рдПрдХрд▓ рдкреНрд░рддрд┐рдирд┐рдзрд┐ рдЕрдиреБрд░реЛрдз рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ, рддрд░ рдпреЛ рд╡рд┐рдзрд┐рд▓реЗ рдХреЗрд╣реА рдЕрд╡рд╕реНрдерд┐рдд рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирд╣рд░реВрдорд╛ рд╕рдорд╕реНрдпрд╛ рдирд┐рдореНрддреНрдпрд╛рдЙрди рд╕рдХреНрдЫ рдХрд┐рдирднрдиреЗ рд╕реАрдорд╛рд╣рд░реВ рдкреНрд░реЛрдЯреЛрдХрд▓рдорд╛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдЧрд░рд┐рдПрдХреЛ рдЫреИрдиред
рд╕реНрд░реЛрдд: opennet.ru