这种多样性的丧失让 Web 处于危险之中。研究人员警告,DNS 越来越多的集中在少数支配性的云服务公司手中。如果攻击者在这些 DNS 服务中发现弱点,那么系统将会变得脆弱。
DNS 是为高度分散的情况设计的,如果每一个域名解析请求通过任何可能的链路发送到权威服务器,那么系统不会应付不过来。今天 Dyn、Neustar、AWS、Akamai、Ultra DNS 和CloudFlare 等公司提供了可伸缩的、易于配置的外部 DNS 托管选项及其云服务,让DNS 的托管日益集中。
研究人员发现,八大服务商的份额从 2011 年的 24% 增加到了 2017 年的 59%,而其中最大的四家则从 17% 提高到了约 50%。
为了衡量这种集中度,Greenstein的团队从2011年11月和2017年5月每个月对.com,.net和.org顶级域名中Alexa的前1000个域名进行抽样,为每个域名收集服务器信息。将其纳入统计计算中以得出市场集中度的量度,赫芬达尔 - 赫希曼指数(Herfindahl-Hirschman Index)或HHI。这是反托拉斯文献的标准指标,并被美国司法部和联邦贸易委员会使用。
HHI上升是一个不良迹象。
在这个充斥着易于使用的云服务的世界中,外部DNS托管已经取代了内部DNS服务器。
集中化是所有互联网人的撒旦。向云计算转移数据的趋势相当令人担忧,太多的服务器被集中在同一区域,为了更便于标准化控制,也便于对支付系统进行标准化处理。这是一种更有竞争力的技术,主要因为集中起来更便宜。除了流媒体电影外,互联网上发的绝大多数通信都发生在服务器之间,所以你把服务器放得更近些就会更便宜。最终,就得到了这些通信服务器的巨型蜂巢。
不仅是网络攻击的危险,这些巨型建筑正是国安局大规模拦截的搜集点。中央控制让权力滥用变得非常容易。
集中化是赢在经济竞争中了。而为此埋单的正是我们所有人的个人安全。
Комментарии