Меры, принимаемые интернет-организациями всего мира для борьбы со спамом, имеют негативный побочный эффект - внедренные антиспамерские технологии и ответные действия спамеров привели к существенному увеличеннию нагрузки на мировые DNS-серверы. К такому выводу, как сообщает издание Lenta.ru со ссылкой на eWEEK, в последнее время приходят многие специалисты по интернет-безопасности. DNS-серверы предназначены для преобразования доменных имен (адресов сайтов) в цифровые IP-адреса, с помощью которых компьютеры в Интернете находят друг друга. DNS (Domain Name System) - сложная иерархическая система, состоящая из DNS-серверов различного уровня, отвечающих за те или иные доменные зоны. Она считается одной из основ строения Интернета. Когда тот или иной компьютер собирается найти какой-либо сайт по его "буквенному" адресу, он первым делом обращается к ближайшему DNS-серверу, который либо сразу указывает ему нужный IP-адрес, либо перенаправляет на другие серверы, которые ищут нужный адрес исходя из доменного имени - от верхнего уровня к нижнему. Например, для преобразования в цифровой адрес домена, находящегося в национальном российском домене верхнего уровня .ru, необходимо обратиться к серверам национального регистратора RU-CENTER, которые для дальнейшего распознавания укажут на DNS-серверы провайдера, ответственного за домен следующего уровня. Спамеры и прочие компьютерные злоумышленники часто применяют технологии подстановки несуществующих или неверных доменов, чтобы "замести следы". Почтовые серверы, обрабатывающие проходящие через них сообщения, как правило, постоянно проверяют соответствие доменов и IP-адресов, хотя в современном Интернете такая проверка потеряла изначальный смысл, так как многие провайдеры, используя современные технологии, "привязывают" к одному IP-адресу множество доменов, зарегистрированных клиентами. Тем не менее, почтовые машины продолжают генерировать огромное количество почти бесполезных DNS-запросов, число которых доходит до 30 за одно сообщение. Ситуацию особенно усугубляет неизбежное при спам-рассылках появление сообщений об ошибках (когда сообщения не доставлены или задержаны), которые генерируются автоматически в огромных количествах и рассылаются адресатам, порождая новые потоки DNS-запросов.
Подробности