Массовая атака с отказом в обслуживании на серверы системы доменных имен (DNS), подобная той, что в 2016 году привела к недоступности ряда крупных веб-сайтов, может повториться из-за того, что система DNS по-прежнему слишком централизована, полагают исследователи из Гарвардского университета.
DNS была задумана как распределенная система, но популярность облачных технологий привела к такому высокому уровню концентрации инфраструктуры Интернета, на какой разработчики DNS не рассчитывали. Небольшие компании, как правило, отказываются от поддержания собственных серверов DNS, возлагая эти функции на облачные сервисы. До атаки на серверы DNS компании Dyn в 2016 году более 90% изученных исследователями доменов не пользовались услугами резервных серверов DNS. Через полгода после атаки, к маю 2017 года их доля упала только до 87,3%. Большинство компаний, нашедших резервных провайдеров DNS, были клиентами Dyn и сами пострадали из-за атаки.
Специалисты настоятельно рекомендуют диверсифицировать услуги DNS, хотя многие провайдеры продают их в комплекте с другими услугами — например, защитой от атак и доставкой контента (CDN). Стандарт DNS позволяет одному домену использовать до 8 серверов, и лучше задействовать их все, считают авторы исследования.
