Защита от хакера и дурака

В национальном домене Австралии AU были введены меры безопасности, направленные на обеспечение дополнительной защиты веб-сайтов от различного рода хакерских атак и краж доменов, а также от непреднамеренных технических ошибок.

AusRegistry, оператор реестра домена AU, запустил новый сервис под названием .AULockdown. С его помощью владельцы доменных имен смогут запретить автоматические изменения данных в реестре на уровне регистраторов. Для осуществления операций последним придется пройти аутентификацию.

.AULockdown препятствует использованию интерфейса прикладного программирования (API), который в Австралии применяется 33 аккредитованными регистраторами для изменения информации о домене.

Отныне владельцы доменов .AU смогут блокировать передачу информации в DNS и не допускать изменений, вносимых любыми лицами, кроме тех, что обладают особыми правами доступа.

Сервис .AULockdown был разработан с тем, чтобы обеспечить администратора доменного имени дополнительным уровнем защиты в случае, если регистратор или веб-сайт был атакован хакерами и все данные похищены.

.AULockdown также помогает защититься от ошибок, которые сотрудники самой организации могут совершить при обновлении сведений о доменном имени, что случается намного чаще, чем атаки хакеров. В этом случае невнимательность может обернуться такими же тяжкими последствиями, как и действия злоумышленников.

Нововведение стало следствием нападения на аналогичную AusRegistry систему в Ирландии, когда хакеры получили доступ к доменам Google и Yahoo. Информация в DNS была изменена, и все пользователи google.ie и yahoo.ie переадресовывались на мошеннические сайты.

Этот пример показал, как недостаточный уровень безопасности доменов может негативно сказаться на бизнесе. Внедрение данного сервиса было иницировано австралийскими компаниями, желающими защитить свою репутацию и свои домены.