DNSSEC - защита от negative SEO/пессимизации сайта

0 0
18:39 28 августа 2017 — Угниченко Дмитрий
DNSSEC - защита от negative SEO/пессимизации сайта

У термина поисковой оптимизации (SEO) есть антоним. Negative SEO или пессимизацией называется комплекс мер по понижению позиций сайта в органической выдаче поисковой системы.

К negative SEO относятся следующие методы:

  • Ссылочный спам. Решение — Google Disavow;
  • Взлом сайта. Решение зависит от CMS;
  • Понижение скорости загрузки сайта. Решение — CDN;
  • Полный вывод сайта из строя, например посредством DDoS. Решение — Google Shield;
  • Спуфинг. Решение — DKIM, DMARC, SPF;
  • Подделка сайта путем перехвата трафика. Решение — SSL;
  • Атака на DNS. Решение — DNSSEC.
Далее я рассмотрю вопрос по защите сайта от атаки на DNS.

DNSSEC — защита от атаки на DNS

DNSSEC - защита от атаки на DNS

Сперва рассмотрим ущерб от атаки. Атака на DNS-серверы проводит к тому, что посетители сайта не попадают на необходимую страницу, а перенаправляются на поддельные ресурсы.

Атака называется man-in-the-middle.

Сами пользователи ничего не могут с поделать, так как в большинстве случаев даже не подозревают о том, что запрос был перенаправлен — запись в строке браузера и сам сайт в точности такие, какими их и ожидает увидеть пользователь.

В результате происходит потеря поведенческих факторов, трафика. В результате этого злоумышленники также смогут получить доступ к личной информации пользователя, в том числе к данным банковских карт. В итоге ситуация может привести к большим репутационным и финансовым потерям.

От атаки на DNS спасает технология DNSSEC. Благодаря DNSSEC (Domain Name System Security Extensions) браузер удостоверяется в подлинности ответа от DNS-сервера и предотвращает загрязнение кэша DNS-серверов, перенаправление или подмену запросов.

Механизм технологии простой:

  • DNSSEC создает безопасную систему ответов за запросы, добавляя криптографические подписи к существующим записям DNS;
  • При проверке цифровой подписи DNS клиент проверяет верность и целостность информации.
Обычно, дополнительно настраивать сервер не требуется. Достаточно просто включить DNSSEC.

Услуга DNSSEC подключается через систему управления DNS, например через:

  • Провайдера DNS
  • Регистратора доменной зоны;
  • Серверного провайдера.
Часто провайдеры предоставляют DNSSEC на бесплатной основе.
Я, например, пользуюсь крупным северным провайдером из Европы и подключаю DNSSEC на бесплатной основе.

Защита сервера доменных имен от атаки

Использование технологии DNSSEC в поисковой оптимизации рекомендуется в дополнение к SSL-сертификатам и защите от DDoS и позволяет получить дополнительную защиту от атак на DNS-серверы.

Одним из методов negative SEO есть полный вывод сайта из строя (в следствии, Google удаляет сайт из выдачи), однако проверять доступность сайта можно в автоматическом режимe мониторинга используя приложение от MegaIndex, ссылка на приложение — Мониторинг сайта

0 комментариев

+ Добавить комментарий

Только зарегистрированные пользователи могут добавлять комментарии.