DNS.SEC с 2011 года будет защищать доменные имена от хакерских атак

Необходимость в нововведении возникла из-за появления нового типа вирусов,
способных перехватить запрос пользователя и перенаправить его на сайт,
выбранный хакером. Эксперты рынка полагают, что для внедрения новой системы
придется поменять все используемые провайдерами маршрутизаторы — это обойдется
в сумму около 100 млн долл.

Главный исполнительный директор корпорации по управлению имен и номеров
Интернета (ICANN) Род Бекстром сообщил, что на прошлой неделе их корпорация
ввела тестовую зону защищенных доменных имен (DNS.SEC) в корневой зоне в
Швейцарии и Болгарии. После тестовой проработки систему планируется перенести
на все доменные зоны, в том числе .ru, .рф и .su.

«Мы модернизировали систему доменных имен (DNS) и сделали ее более
безопасной. Теперь запрос, отправленный на сервер, будет шифроваться по
криптографическим протоколам, — говорит Бекстром. — Надеемся, что до конца
этого года все доменные зоны будут работать под новой системой DNS.SEC».

По мнению главного исполнительного директора ICANN, новая технология
криптографической передачи запроса на сервер должна защитить от вирусов типа
Conficker или Kido, способных перехватить запрос пользователя и перенаправить
его на сайт, выбранный хакером. В России новая технология, по словам Бекстрома,
может быть введена в следующем году.

Как полагает директор Координационного центра национального домена в сети
Интернет Андрей Колесников, внедрение системы DNS.SEC затянется на два
года.