COMODO купила поставщика DNS-услуг

Николай Головко 12 Февраля 2011 - 08:27

...

Приобретение компании DNS.com позволит COMODO построить собственную защищенную службу разрешения доменных имен - Authoritative DNS Service - и пополнить ею свой портфель предложений по делегированию ресурсов и задач в целях обеспечения их безопасности. Соответственно, услугами этой системы смогут воспользоваться корпоративные клиенты.

Переговоры о покупке DNS.com были проведены еще летом прошлого года. С тех пор стороны занимались решением технических и организационных вопросов; теперь же сделку, сумма которой не раскрывается, можно считать окончательно завершенной.

Руководитель COMODO Мели Абдулла-оглы пояснил Интернет-изданию eWeek, что возглавляемая им компания решила применить экспертные познания своих специалистов в интересах защиты службы доменных имен; последнюю он назвал "небезопасной", а также отметил, что с точки зрения информационной обороны разработчик защитных решений, пытающийся предоставлять DNS-услуги, более успешно справится со своей задачей, нежели поставщик DNS-услуг, пытающийся разработать защитное решение.

Бывший шеф DNS.com Дэн Кимболл, в свою очередь, выразил уверенность в том, что COMODO сможет повысить уровень безопасности системы доменных имен, а также посодействовать созданию и принятию новых стандартов защиты данных в этой области, равно как и более качественных и обороноспособных DNS-протоколов.

Потребность в обеспечении надлежащей безопасности DNS действительно существует: время от времени взломщики предпринимают атаки против этой системы, что в случае успеха позволяет им перенаправлять посетителей того или иного ресурса на свои собственные вредоносные сайты - в ряде случаев совершить подобное нападение проще, чем взломать целевой сервер и разместить опасное содержимое там. Г-н Абдулла-оглы подтвердил, что COMODO наблюдает постоянный рост числа DNS-ориентированных атак - в том числе и попыток инициировать отказы в обслуживании, которыми в последнее время активно занимаются Интернет-анонимы.

Глава компании-покупателя полагает, что сами предприятия и организации не могут защитить себя от DDoS-нападений, однако COMODO способна им в этом помочь: в ее сетевую инфраструктуру встроены средства борьбы с массированными атаками такого типа. "В наши дни отсутствие доступа к серверам из-за сбоев DNS уже является неприемлемым для любой компании", - заявил он.

Аналитики и эксперты в целом согласны с г-ном Абдуллой-оглы, подтверждая, что уже на протяжении нескольких лет степень защищенности DNS нельзя назвать удовлетворительной - система строится скорее на доверии, чем на строгих принципах обеспечения безопасности, а к предупреждениям о ее "уязвимости" никто особенно не прислушивается. Посмотрим, сумеет ли COMODO изменить сложившуюся ситуацию.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Марта 2026 - 19:44

Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS

WMX представила систему защиты сайтов от «умных ботов»

Российская компания WMX (ООО «Вебмониторэкс») представила новое решение для защиты веб-ресурсов от автоматизированных атак — WMX SmartBot Protection. Продукт рассчитан не только на массовый бот-трафик, но и на более сложных ботов, которые умеют имитировать поведение обычных пользователей.

Проблема здесь вполне прикладная. Значительная часть интернет-трафика сегодня создаётся не людьми, а автоматизированными скриптами.

Такие боты могут собирать данные с сайтов, перебирать пароли, создавать фейковые аккаунты, искать уязвимости и в целом мешать нормальной работе онлайн-сервисов. Особенно чувствительны к этому интернет-магазины, финансовые сервисы, агрегаторы, доски объявлений, медиаплатформы и стриминговые площадки.

При этом боты становятся всё менее примитивными. Если раньше их можно было сравнительно легко отсечь по шаблонному поведению, то теперь они нередко умеют маскироваться под живого пользователя: заходят через браузер, имитируют движение мыши и даже проходят простые CAPTCHA. Из-за этого стандартных фильтров уже часто недостаточно.

В WMX говорят, что их система использует несколько уровней проверки. Сначала трафик фильтруется по базовым признакам — например, по IP-адресам и User-Agent. Если этого недостаточно, дальше подключается анализ браузерного окружения: параметров экрана, шрифтов, а также особенностей canvas и WebGL, которые могут указывать на эмуляторы или headless-браузеры.

Следующий этап — поведенческий анализ. Система смотрит, как именно ведёт себя пользователь: есть ли движения мыши, насколько быстро заполняются формы и не выглядят ли действия слишком механическими. После этого подключаются эвристики, которые оценивают уже не отдельные признаки, а их сочетание. Например, если кто-то кликает строго по центру кнопок через одинаковые интервалы времени, это может выглядеть подозрительно, даже если по отдельности такие действия не кажутся аномальными.

При необходимости могут использоваться и дополнительные проверки, включая CAPTCHA.

Новое решение работает в связке с WMX ПроWAF, веб-экраном компании. Логика здесь довольно понятная: антибот-система должна отсеивать автоматизированный трафик, а WAF — уже защищать приложение от попыток эксплуатации уязвимостей вроде SQL-инъекций, XSS или RCE. Заодно это снижает нагрузку на инфраструктуру, потому что до основного контура доходит уже более «чистый» трафик.

В компании также сообщили, что в будущих версиях собираются добавить систему скоринга угроз и механизмы, связанные с ML, для автоматического формирования новых эвристик.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!