Hầu hết các doanh nghiệp không có sự chuẩn bị cho các cuộc tấn công DNS lớn
Diễn đàn - Ngày đăng : 17:36, 15/10/2018
Ngoài ra, các nhà nghiên cứu cũng tìm thấy lỗ hổng tương tự trong 44% doanh nghiệp trong số 25 nhà cung cấp SaaS hàng đầu, cũng như 72% các công ty của FTSE 100. ThousandEyes, Inc. là một công ty giám sát mạng có trụ sở tại San Francisco với các văn phòng ở London, New York và Austin, Texas. Công ty sản xuất phần mềm phân tích hiệu suất của mạng cục bộ và khu vực rộng. ThousandEyes do tư nhân tổ chức và hỗ trợ bởi các nhà đầu tư mạo hiểm bao gồm Sequoia Capital, Sutter Hill Ventures, Salesforce, Tenaya Capital và GV.
Craig Matsumoto, Chuyên viên phân tích cao cấp tại Viện nghiên cứu 451 cho biết: “Do kinh nghiệm kỹ thuật số ngày càng trở nên quan trọng đối với sự thành công của một thương hiệu, điều quan trọng là doanh nghiệp hiểu rằng không phải tất cả cơ sở hạ tầng DNS đều được tạo ra như nhau - hiệu suất và rủi ro khác nhau giữa các nhà cung cấp và khuôn khổ địa lý, vì vậy họ cần phải biết và quyết định cơ sở dữ liệu liên quan tới thị trường của họ. Hơn thế nữa, các quyết định kiến trúc DNS cơ bản rất quan trọng. Trong thời đại ngày nay, kiến trúc không chặt chẽ tiềm ẩn nguy cơ cho các cuộc tấn công, đây là nguy cơ chính mà các doanh nghiệp cần phải giảm thiểu ngay lập tức, nếu họ quan tâm đến trang web hoặc dịch vụ của họ có thể phát triển được trên Internet”.
Những phát hiện chính
Các doanh nghiệp hàng đầu và các nhà cung cấp SaaS vẫn dễ bị tổn thương: Các thực hành DNS tốt nhất thường không phổ biến ở các doanh nghiệp lớn và các nhà cung cấp SaaS, điều này khiến các doanh nghiệp và các nhà cung cấp bị phơi nhiễm với những rủi ro nghiêm trọng và có thể khiến họ dễ bị tổn hại trước những cuộc tấn công tiếp theo như cuộc tấn công Dyn gần hai năm trước. Cuộc tấn công mạng Dyn năm 2016 diễn ra vào ngày 21 tháng 10 năm 2016 và liên quan đến nhiều cuộc tấn công DDoS nhắm đến các hệ thống được điều hành bởi nhà cung cấp Hệ thống Tên miền (DNS) Dyn, khiến các nền tảng và dịch vụ Internet lớn trở nên không khả dụng đối với những người dùng lớn ở châu Âu và Bắc Mỹ
Không phải mọi cơ sở hạ tầng DNS đều được tạo như nhau: hiệu suất DNS có sự khác biệt lớn đối với các nhà cung cấp giải quyết công khai và các nhà cung cấp được quản lý trên khắp các vùng và các quốc gia. Việc xem xét các nhà cung cấp được quản lý phải dựa trên hiệu suất được đo lường, chứ không phải là thương hiệu hoặc phạm vi hiện diện toàn cầu.
Các hệ thống chính trị và xã hội tạo ra sự không dự đoán được: Sự khác biệt về hiệu suất DNS tương quan với việc các quốc gia có can thiệp vào hành vi Internet hay không và việc kiểm soát công nghệ tạo ra rủi ro cho việc kinh doanh kỹ thuật số ở một số khu vực nhất định.
Cloudflare, Google và OpenDNS là những nhà cung cấp DNS công cộng hàng đầu
Trong số mười lăm nhà cung cấp DNS công cộng được xem xét, Cloudflare mới là nhà cung cấp DNS có hiệu suất tổng thể nhanh nhất, tiếp theo là Google và OpenDNS, cả hai đều cải thiện hiệu suất của họ so với báo cáo phân tích của ThousandEyes năm 2017. Các nhà cung cấp hàng đầu thay đổi theo vùng và các quốc gia. Điểm nổi bật về hiệu suất của báo cáo năm 2018 bao gồm:
- Tại Hoa Kỳ, Google là nhà cung cấp DNS hàng đầu, tiếp theo là Cloudflare và OpenDNS.
- Ở Anh, Level 3 có hiệu suất tốt nhất, tiếp theo là Google và OpenDNS.
- Ở Nhật Bản, Cloudflare là nhà cung cấp có tốc độ nhanh nhất, với Google đứng thứ hai và Neustar ở vị trí thứ ba.
Các nhà cung cấp được quản lý hàng đầu thay đổi theo vùng
ThousandEyes đã tìm thấy sự đa dạng đáng kể về hiệu suất của các nhà cung cấp DNS được quản lý giữa các nhà cung cấp và giữa các khu vực. Ba nnhà cung cấp hàng đầu bao gồm Cloudflare, Dyn và NS1.