АНАЛИЗ DNS-ТРАФИКА ДЛЯ ПОВЫШЕНИЯ БЕЗОПАСНОСТИ И ПРОИЗВОДИТЕЛЬНОСТИ СЕТИ
DOI:
https://doi.org/10.52167/1609-1817-2025-137-2-161-172Ключевые слова:
DNS, безопасность, трафик, Wireshark, шифрование, конфиденциальность, производительностьАннотация
Система доменных имен играет важную роль в сетевой коммуникации, обеспечивая преобразование доменных имен в IP-адреса. Однако DNS подвержена значительным угрозам, таким как отравление кэша, подделка запросов и DDoS-атаки, что требует внедрения современных мер безопасности. В данном исследовании рассматриваются ограничения традиционного DNS и оценивается эффективность современных протоколов для устранения уязвимостей и повышения защиты. Работа сочетает теоретический анализ механизмов DNS и их уязвимостей с эмпирическим мониторингом сетевого трафика для выявления аномалий и оценки влияния протоколов безопасности. Результаты показывают, что современные протоколы усиливают целостность данных за счет криптографической проверки, предотвращая такие угрозы, как подделка запросов и отравление кеша. Повышенная конфиденциальность обеспечивается за счет шифрования запросов, защищая их от несанкционированного доступа. Однако данные протоколы увеличивают задержки, особенно в условиях высоконагруженных сетей. Исследование подчеркивает важность баланса между производительностью и безопасностью при выборе конфигураций DNS. Протоколы, обеспечивающие целостность данных, подходят для сред, где требуется надежность, а протоколы, ориентированные на конфиденциальность, лучше подходят для обработки чувствительной информации. Полученные результаты предоставляют практические рекомендации по улучшению инфраструктуры DNS и оптимизации мер безопасности для удовлетворения современных сетевых требований.
Библиографические ссылки
[1] Niakanlahiji, A., Orlowski, S., Vahid, A., & Jafarian, J. H. (2023). Toward practical defense against traffic analysis attacks on encrypted DNS traffic. Computers & Security, 124, 103001. https://doi.org/10.1016/j.cose.2022.103001
[2] Shafi, M., Lashkari, A. H., & Mohanty, H. (2024). Unveiling malicious DNS behavior profiling and generating benchmark dataset through application layer traffic analysis. Computers and Electrical Engineering, 118, 109436. https://doi.org/10.1016/j.compeleceng.2024.109436
[3] Singh, S. K., & Roy, P. K. (2022). Malicious traffic detection of DNS over https using ensemble machine learning. International Journal of Computing and Digital Systems, 11(1), 189-197. https://dx.doi.org/10.12785/ijcds/110185
[4] Dawood, M., Tu, S., Xiao, C., Haris, M., Alasmary, H., Waqas, M., & Rehman, S. U. (2024). The impact of Domain Name Server (DNS) over Hypertext Transfer Protocol Secure (HTTPS) on cyber security: limitations, challenges, and detection techniques. Computers, Materials and Continua, 80(3), 4513-4542. http://gala.gre.ac.uk/id/eprint/48666
[5] Durumeric ZAdrian DStephens PWustrow EHalderman JVallina-Rodríguez NSuarez-Tángil GLevin DPelsser C(2024)Ten Years of ZMapProceedings of the 2024 ACM on Internet Measurement Conference10.1145/3646547.3689012(139-148)Online publication date: 4-Nov-2024. https://dl.acm.org/doi/10.1145/3646547.3689012
[6] Kosek, M., Schumann, L., Marx, R., Doan, T. V., & Bajpai, V. (2022, October). DNS privacy with speed? Evaluating DNS over QUIC and its impact on web performance. In Proceedings of the 22nd ACM Internet Measurement Conference (pp. 44-50). https://doi.org/10.1145/3517745.3561445
[7] Mahdavifar, S., Maleki, N., Lashkari, A. H., Broda, M., & Razavi, A. H. (2021, October). Classifying malicious domains using DNS traffic analysis. In 2021 IEEE Intl Conf on Dependable, Autonomic and Secure Computing, Intl Conf on Pervasive Intelligence and Computing, Intl Conf on Cloud and Big Data Computing, Intl Conf on Cyber Science and Technology Congress (DASC/PiCom/CBDCom/CyberSciTech) (pp. 60-67). IEEE. https://doi.org/10.1109/DASC-PICom-CBDCom-CyberSciTech52372.2021.00024
[8] Wang, Y., Zhou, A., Liao, S., Zheng, R., Hu, R., & Zhang, L. (2021). A comprehensive survey on DNS tunnel detection. Computer Networks, 197, 108322. https://doi.org/10.1016/j.comnet.2021.108322
[9] Mitsuhashi, R., Jin, Y., Iida, K., Shinagawa, T., & Takai, Y. (2022). Malicious DNS tunnel tool recognition using persistent DoH traffic analysis. IEEE Transactions on Network and Service Management, 20(2), 2086-2095. https://doi.org/10.1109/TNSM.2022.3215681
[10] Mektepbaeva, A., Medarov, A., & Kulmuratova, A. (2024, May). Analysis of Penetration Testing Methods for Specific IoT Device: IP Camera. In 2024 IEEE 4th International Conference on Smart Information Systems and Technologies (SIST) (pp. 76-82). IEEE. DOI:10.1109/SIST61555.2024.10629431
[11] Jumagaliyeva, A., Shekerbek, A., Khamitova, Z., M. Svoboda, & Kaldar, S. (2024). Enhancing cybersecurity with adaptive anomaly detection systems through machine learning. Известия НАН РК. Серия физико-математическая, (2), 177–189. https://doi.org/10.32014/2024.2518-1726.275
[12] Sakhipov, A., Baidildinov, T., Yermaganbetova, M., & Ualiyev, N. (2023). Design of an educational platform for professional development of teachers with elements of blockchain technology. International Journal of Advanced Computer Science and Applications, 14(7). https://doi.org/10.14569/IJACSA.2023.0140757
Загрузки
Опубликован
Как цитировать
Выпуск
Раздел
Категории
Лицензия
Copyright (c) 2024 Эльмира Абдыкеримова
Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-NoDerivatives» («Атрибуция — Некоммерческое использование — Без производных произведений») 4.0 Всемирная.
