Яндекс.DNS научился фильтровать запросы от ботов к центрам управления, об этом сообщается в пресс-релизе компании. Программы-боты заражают компьютер и заставляют его втайне от владельца выполнять действия, выгодные злоумышленникам. Боты получают команды из центров управления, для установки соединения с которыми используют систему DNS.
Для борьбы с ботами Яндекс.DNS использует список от Virus Tracker Ltd., в котором содержатся доменные имена командных серверов ботнетов. Каждый раз, когда у Яндекс.DNS запрашивают IP-адрес того или иного доменного имени, сервис сверяется с этим списком. Если имя есть в списке, значит, запрос поступил от бота и останется без ответа.
Каждый день Яндекс.DNS обрабатывает около семи миллиардов запросов, из них примерно 1.9 миллиона отправляют боты. Благодаря тому, что все запросы ботов к «центру» блокируются, боты не получают никаких инструкций, и заражённый компьютер перестаёт участвовать во вредоносной деятельности.
Александр Лямин, генеральный директор HighLoad Lab (разработчик анти-DDoS сервиса Qrator):
Да, «Яндекс» сделал шаг в правильном направлении. Blacklisting DNS адресов распостранителей malware и управляющих центров ботнетов сделает жизнь обычных пользователей безопаснее и существенно затруднит жизнь преступникам. К сожалению, использующие технологию DNS Fast Flux ботнеты, которые составляют существенную часть известных «больших» ботнетов, не будут подвержены влиянию таких блокировок. Со стороны «Яндекса» потребуется провести достаточно существенные доработки, чтобы закрыть и этот вектор угроз. Но первый шаг — он всегда самый трудный и самый важный.
Александр, мы в большинстве случаев блокируем не отдельные, быстро ротирующиеся IP-адреса, а доменные имена, используемые в схеме FastFlux. Эти доменные имена ротируются медленнее, поэтому часть ботов, использующих FastFlux, например часть ZeuS Gameover, мы блокируем. Согласен, мы наверняка можем знать домены и IP-адреса Command & Control серверов полнее и узнавать новые быстрее – поэтому мы продолжаем над этим работать. К тому же, Яндекс.DNS не блокирует ботов, которые управляются по технологии p2p. Сергей, мы это считаем, наши вирусные аналитики регулярно проверяют контрольные выборки сайтов, которые мы классифицируем как вредоносные, ложных срабатываний не более 0,5%. Если кто-то считает, что его ресурс попал в эти полпроцента, он может написать об этом в тех. поддержку через Яндекс.Вебмастер.