Сотрудники IDC по заказу компании EfficientIP опросили 244 ИТ-специалистов, работающих в компаниях США, Великобритании и Франции, выяснив, что во многих случаях серверы DNS в них защищены плохо — например, с помощью обычных пакетных межсетевых экранов.
При этом об атаках на DNS-серверы, происшедших в предыдущие 12 месяцев, в разных странах сообщили от 25% до 30% респондентов. В 40% случаев это были DDoS-атаки с использованием эффекта усиления, а доли обычных DDoS-атак и отравлений кэша составили соответственно 28% и 25%. Некоторые опрошенные отметили, что DNS-атаки служили прикрытием для других, осуществляемых с целью хищения данных; в 41% случаев следствием атаки стала потеря интеллектуальной собственности, в 31% — утечка сведений личного характера о людях.
В 77% организаций пользуются собственными DNS-серверами под Linux, Windows или специализированными, в 71% — внешними размещаемыми или облачными. Несмотря на осознание опасности атак, только половина применяют специализированные системы безопасности для защиты инфраструктуры DNS. Около 40% рассчитывают, что их защитит провайдер, половина сообщила о наличии резервного сервера DNS. Почти 60% опрошенных из США и Великобритании указали, что в случае атаки на сервер DNS воспользуются средствами приоритезации трафика.