Согласно четвертому ежегодному исследованию работы DNS-серверов, проведенному
компанией-поставщиком сетевых услуг Infoblox, каждый четвертый публичный
DNS-сервер в Интернет все еще не защищен от уязвимости,
обнаруженной в этом году
Дэном Камински.
Крикет Лю, вице-президент компании по компьютерной архитектуре, пояснил, что
проведенное в этом году исследование было во многом аналогично прошлогоднему,
однако на этот раз в набор тестов была включена поддержка рандомизации портов,
позволяющая проверять серверы на уязвимость к обнаруженной Дэном Камински
утечке.
По словам Лю, в ходе исследования было отмечено, что несмотря на озвученные
ранее прогнозы об истечении резервов адресного пространства протокола IPv4 уже к
2011 году, на данный момент переход на IPv6 осуществили лишь 0,44% серверов.
Среди других приведенных в исследовании фактов можно выделить снижение числа
серверов, использующих небезопасный Microsoft DNS server, с 2,7 до 0,17% от
общего числа и возросшую поддержку антиспам-фильтра Sender Policy Framework
(теперь его поддерживают 16,7% серверов вместо прошлогодних 12,6%).
Тем не менее, в компании весьма встревожены тем фактом, что более сорока
процентов серверов все еще позволяют осуществлять рекурсивные запросы, что
делает их уязвимыми к отравлению кэша DNS и DDoS-атакам. 30% от общего числа
серверов также позволяют осуществлять передачу зон DNS на основании случайных
запросов.
