เว็บไซต์ต่างๆ หันมาเพิ่มการป้องกันการโจมตี DNS แบบ DDoS Attack มากขึ้น

จากเพจของ Github ในหัวข้อ “DNS Flag Day” กล่าวว่าวันที่ 1 กุมภาพันธ์นี้ผู้ให้บริการซอฟต์แวร์ DNS และผู้ให้บริการ DNS หลายๆ เจ้า กำลังจะแก้ไขปัญหา DNS ที่ช้า และไม่สามารถปรับใช้กับ feature ใหม่ๆ ได้ ซึ่งการเปลี่ยนแปลงนี้จะมีผลกับเว็บไซต์ที่ใช้งานซอฟต์แวร์ที่ไม่ได้มาตรฐานตามที่กำหนดไว้

ผู้ให้บริการซอฟต์แวร์ DNS หลายๆ เจ้าเป็นผู้ที่สนับสนุนโครงการนี้ อาทิเช่น CZ.NIC, Cloudflare, NLnet Labs, CleanBrowsing, ISC, PowerDNS, Facebook, Cisco, Google, และ Quad9

ผู้ให้บริการ DNS เหล่านี้จะอัปเดตซอฟต์แวร์ เพื่อเพิ่มความเร็วในการรับส่งข้อมูล และเพื่อหยุดการโจมตีแบบ DDoS Attack โดยจหยุดใช้วิธี DNS resolve ยังคงจะใช้ระบบ DNS authoritative จำนวนมากแทน
สามารถดูการอัปเดตซอฟต์แวร์หรือระบบของผู้ให้บริการได้ที่ ISC- DNS Flag Day – February 1, 2019

ผู้ใช้งานสามารถตรวจสอบโดเมนของคุณว่าระบบ DNS authoritative ที่ใช้อยู่ในตอนนี้ตรงตามมาตรฐานหรือไม่ได้ที่ : https://dnsflagday.net/

สำหรับเวอร์ชั่นของ DNS resolvers ไม่สามารถใช้งานร่วมกับ EDNS

  1. BIND 9.13.3 (development) และ 9.14.0 (production)
  2. Knot Resolver มีการจัด EDNS แล้วในเวอร์ชั่นปัจจุบัน
  3. PowerDNS Recursor 4.2.0
  4. Unbound 1.9.0

ที่มา: Bleeping Computer