Яндекс.DNS научился бороться с ботами

Яндекс.DNS научился фильтровать запросы от ботов к центрам управления, об этом сообщается в пресс-релизе ^[1] компании. Программы-боты заражают компьютер и заставляют его втайне от владельца выполнять действия, выгодные злоумышленникам. Боты получают команды из центров управления, для установки соединения с которыми используют систему DNS.

Для борьбы с ботами Яндекс.DNS использует список от Virus Tracker Ltd., в котором содержатся доменные имена командных серверов ботнетов. Каждый раз, когда у Яндекс.DNS запрашивают IP-адрес того или иного доменного имени, сервис сверяется с этим списком. Если имя есть в списке, значит, запрос поступил от бота и останется без ответа.

Каждый день Яндекс.DNS обрабатывает около семи миллиардов запросов, из них примерно 1.9 миллиона отправляют боты. Благодаря тому, что все запросы ботов к «центру» блокируются, боты не получают никаких инструкций, и заражённый компьютер перестаёт участвовать во вредоносной деятельности.

Александр Лямин, генеральный директор HighLoad Lab (разработчик анти-DDoS сервиса Qrator):

Да, «Яндекс» сделал шаг в правильном направлении. Blacklisting DNS адресов распостранителей malware и управляющих центров ботнетов сделает жизнь обычных пользователей безопаснее и существенно затруднит жизнь преступникам. К сожалению, использующие технологию DNS Fast Flux ^[2] ботнеты, которые составляют существенную часть известных «больших» ботнетов, не будут подвержены влиянию таких блокировок. Со стороны «Яндекса» потребуется провести достаточно существенные доработки, чтобы закрыть и этот вектор угроз. Но первый шаг — он всегда самый трудный и самый важный.

Источник ^[3]