W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Domain Name System pozostaje jedną z najmniej docenianych, istniejących usług aplikacyjnych. Jego rola jest tak ważna, że awaria spowodowałaby katastrofę. Gdyby systemy DNS przestały odpowiadać na zapytania, w ciągu kilku minut doprowadziłoby to do upadku gospodarki cyfrowej. Lori MacVittie, ekspertka z F5 Networks zwraca uwagę na to, że system i usługi DNS w obliczu współczesnych zagrożeń nie są odpowiednio chronione.
Bez możliwości tłumaczenia nazw domen na adresy IP aplikacje nie mogłyby dalej działać. System został tak zaprojektowany dla użytkownika, ponieważ łatwiej nam zapamiętać „nazwę strony internetowej.com” niż adres IP.
Gdy przyjrzymy się danym z raportu F5 Labs State of Application Services 2019, zauważymy, że zagrożenia związane z DNS otworzyły usłudze drogę do pierwszej piątki planowanych do wdrożenia usług aplikacyjnych. Przy zawężeniu grupy respondentów do dostawców usług telekomunikacyjnych można zaobserwować 10 punktowy wzrost we wskaźniku wdrożeń DNS: rosnący z 68% w innych branżach do 79% w przypadku telekomów. Znacząca rola DNS w tym obszarze nie jest zaskoczeniem, ponieważ wiele innych branży oraz większość konsumentów polega bezpośrednio i pośrednio na świadczonych przez dostawców usługach DNS.
Dostawcy usług (operatorzy mobilni i kablowi) zapewniają DNS, przypisując każdemu użytkownikowi odpowiednie rekordy. Właśnie te usługi DNS umożliwiają nam realizację działań online, jak wyłączenie świateł po wyjściu, podejrzenie kto stoi za drzwiami frontowymi czy zamówienie obiadu. Gdyby zabrakło DNS, gospodarka cyfrowa byłaby bez szans, niezdolna uzyskać dostęp do krytycznych aplikacji zaplecza administracyjnego umożliwiających działania online.
DNS a wydajność aplikacji
DNS jest też krytycznym komponentem dla wydajności aplikacji. Dzieje się tak, ponieważ każdy element aplikacji uzyskujący dostęp do zasobów zewnętrznych wymaga wyszukiwania, czyli czasu na przetwarzanie. Tymczasem 80-90% współczesnych aplikacji składa się z gotowych elementów zbudowanych poza firmą (third party) lub interfejsów API wymagających przetwarzania po stronie serwera. Dlatego szybkie tłumaczenie nazw DNS jest kluczowe dla utrzymania wydajności oprogramowania. Powolne reakcje zmniejszają wydajność i frustrują klientów.
Raport 2018 Global DNS Performance Benchmark Report odnotowuje: Użytkownicy w regionach, w których łączność z Internetem jest przyzwoita, mogą oczekiwać odpowiedzi w ciągu kilkudziesięciu, a nie kilkuset milisekund (ms). Opóźnienie prędkości ładowania witryny wielkości 250 ms będzie już zauważalne dla większości internautów. Praktycznie wszystkie działania online zależą od dostępności i prędkości DNS. Dosłownie każde: od systemów nawigacji, do social mediów czy Netflixa.
Warto poświęcić więcej uwagi usługom DNS, szczególnie w kontekście istotności SaaS dla biznesu. Zgodnie z cytowanym raportem, niemal 44% z 25 top dostawców SaaS polega na jednym dostawcy DNS. Oznacza to, że zarówno ich pierwotne, jak wtórne adresy serwerów są hostowane i zarządzane przez tego samego dostawcę.
Podobne praktyki mogą spowodować katastrofę, jak ta z 2016 roku, gdy Dyn DNS doświadczył serii ataków DDoS na swoją infrastrukturę. Atak spowodował, że znaczna liczba ważnych witryn i usług odnotowała niską wydajność lub całkowite przestoje.
DNS i gospodarka cyfrowa
Przechwytywanie DNS i przekierowywanie do fałszywych stron są powszechnie wymieniane jako zagrożenia bezpieczeństwa. DNS z natury narażony jest na ryzyko. Jest i musi być publicznie dostępną usługą. Nie da się ukryć DNS za kontrolą dostępu ani innymi usługami bezpieczeństwa. Dlatego, gdy rozważa się zabezpieczenie firmy przed atakiem, warto zwrócić na niego szczególną uwagę: od strony ochrony i infrastruktury.
Kilka ważnych rad: Pamiętaj o wpisaniu DNS do corocznej ewaluacji architektury i zabezpieczeń. Uwzględnij ochronę przed najnowszymi atakami DDoS i ochronę odpowiedzi na zapytania DNS przed przekierowaniami do fałszywych stron. Sprawdź, w jaki sposób lepiej rozdysponować odpowiedzialność za DNS pomiędzy min. dwóch dostawców. Przyjrzyj się roli, jaką spełnia w utrzymaniu online twojego biznesu globalne równoważenie obciążenia serwera podczas ataku hakerskiego. Nie możesz sobie pozwolić na ignorowanie DNS, jeśli chcesz odnieść sukces w gospodarce cyfrowej.
Źródło: F5 Networks
