2013年網(wǎng)絡(luò)安全形勢(shì)：暴風(fēng)雨愈來(lái)愈猛烈

2013-12-12 10:46:09 人民郵電報(bào)　點(diǎn)擊量：評(píng)論 (0)

域名系統(tǒng)其實(shí)不堪一擊開(kāi)放DNS服務(wù)器是引爆整個(gè)歐洲互聯(lián)網(wǎng)的定時(shí)炸彈?在Spamhaus遭受攻擊的事件中，攻擊者借助現(xiàn)網(wǎng)數(shù)量龐大的開(kāi)放DNS服務(wù)器，采用DNS反射攻擊將攻擊流量輕松放大100倍。攻擊過(guò)程使用了約3萬(wàn)臺(tái)開(kāi)放

域名系統(tǒng)其實(shí)不堪一擊

開(kāi)放DNS服務(wù)器是引爆整個(gè)歐洲互聯(lián)網(wǎng)的定時(shí)炸彈?在Spamhaus遭受攻擊的事件中，攻擊者借助現(xiàn)網(wǎng)數(shù)量龐大的開(kāi)放DNS服務(wù)器，采用DNS反射攻擊將攻擊流量輕松放大100倍。攻擊過(guò)程使用了約3萬(wàn)臺(tái)開(kāi)放DNS服務(wù)器，攻擊者向這些開(kāi)放DNS服務(wù)器發(fā)送對(duì)ripe.net域名的解析請(qǐng)求，并將源IP地址偽造成Spamhaus的IP地址，DNS請(qǐng)求數(shù)據(jù)的長(zhǎng)度約為36字節(jié)，而響應(yīng)數(shù)據(jù)的長(zhǎng)度約為3000字節(jié)，經(jīng)過(guò)DNS開(kāi)放服務(wù)器反射將攻擊流量輕松放大100倍。攻擊者只需要控制一個(gè)能夠產(chǎn)生3Gbps流量的僵尸網(wǎng)絡(luò)就能夠輕松實(shí)施300Gbps的大規(guī)模攻擊。而攻擊過(guò)程中，每個(gè)DNS服務(wù)器發(fā)出的流量只需要10Mbps，這樣小的攻擊流量很難被DNS業(yè)務(wù)監(jiān)控系統(tǒng)監(jiān)測(cè)到。事實(shí)上，開(kāi)放DNS服務(wù)器在互聯(lián)網(wǎng)上數(shù)目龐大，遠(yuǎn)不止3萬(wàn)臺(tái)。互聯(lián)網(wǎng)如果繼續(xù)保持開(kāi)放DNS服務(wù)器的無(wú)管理狀態(tài)，利用開(kāi)放DNS系統(tǒng)發(fā)起的DNS反射攻擊事件就會(huì)越來(lái)越多，攻擊規(guī)模也會(huì)越來(lái)越大。本次攻擊事件讓人們意識(shí)到：開(kāi)放DNS服務(wù)器是互聯(lián)網(wǎng)的定時(shí)炸彈，如果不加以治理，未來(lái)的某一天將會(huì)爆發(fā)更大規(guī)模的DDoS攻擊。

中國(guó)互聯(lián)網(wǎng)系統(tǒng)依然脆弱。.CN域名受攻擊導(dǎo)致訪問(wèn)延遲或中斷，部分網(wǎng)站的域名解析受到影響。攻擊影響了超過(guò)800萬(wàn)個(gè)互聯(lián)網(wǎng)用戶在中國(guó)域名.CN注冊(cè)的網(wǎng)站的訪問(wèn)，其中包括流行的社交網(wǎng)站新浪微博。大量新浪微博用戶抓狂，因?yàn)槌霈F(xiàn)了首頁(yè)無(wú)法刷新、評(píng)論被全部清空等“癥狀”。獨(dú)立情報(bào)分析專家艾德認(rèn)為，此次網(wǎng)絡(luò)攻擊暴露出整個(gè)中國(guó)網(wǎng)絡(luò)的脆弱性，“如果所有以.CN結(jié)尾的網(wǎng)站，因一個(gè)簡(jiǎn)單的拒絕服務(wù)攻擊就被擊垮的話，那么中國(guó)互聯(lián)網(wǎng)系統(tǒng)比我們?cè)认胂蟮母嗳酢：茱@然，中國(guó)網(wǎng)絡(luò)安全有待完善和提高。”專家稱，日益頻發(fā)的域名系統(tǒng)安全事件，暴露出域名系統(tǒng)相關(guān)技術(shù)還不夠成熟，需要持續(xù)提升完善。

保護(hù)域名安全任重道遠(yuǎn)

如果把一個(gè)網(wǎng)站比作一座房子，那么域名就是這座房子的門(mén)，而這扇門(mén)擁有許多功用，它是別人訪問(wèn)網(wǎng)站的必經(jīng)之地，同時(shí)也是保護(hù)網(wǎng)站的重要所在，所以保護(hù)好域名的安全，相當(dāng)于保護(hù)一個(gè)網(wǎng)站的安全。而DNS，相當(dāng)于鑰匙，在保護(hù)域名的安全中起著至關(guān)重要的作用。據(jù)域名工程中心發(fā)布的《2013年互聯(lián)網(wǎng)根和頂級(jí)域名發(fā)展報(bào)告》顯示，截至2013年8月12日，ICANN共收到了來(lái)自全球111個(gè)國(guó)家和機(jī)構(gòu)的1822個(gè)新通用頂級(jí)域名申請(qǐng)。這也就意味著，在短時(shí)間內(nèi)，像.com一樣的千余個(gè)新通用頂級(jí)域名即將上線，并面向公眾開(kāi)放注冊(cè)。隨著越來(lái)越多的域名即將涌現(xiàn)，域名安全問(wèn)題將因此受到更大的挑戰(zhàn)。

據(jù)知名科技公司Prolexic的統(tǒng)計(jì)，2013年第三季度，DDoS攻擊的數(shù)量比2012年同期增長(zhǎng)了58%，攻擊時(shí)長(zhǎng)延長(zhǎng)了13.3%。出于對(duì)域名系統(tǒng)戰(zhàn)略意義的考慮，美國(guó)、德國(guó)、日本、韓國(guó)等國(guó)家都對(duì)域名系統(tǒng)給予了高度重視。在基礎(chǔ)設(shè)施、聯(lián)動(dòng)機(jī)制、安全意識(shí)、立法、國(guó)際合作方面，我國(guó)政府和互聯(lián)網(wǎng)行業(yè)已有所行動(dòng)，并將繼續(xù)加強(qiáng)諸方面的工作。

強(qiáng)化國(guó)家域名系統(tǒng)基礎(chǔ)設(shè)施的建設(shè)。據(jù)域名工程中心技術(shù)監(jiān)測(cè)數(shù)據(jù)顯示，國(guó)內(nèi)的域名服務(wù)器總量為100萬(wàn)臺(tái)左右，活躍域名服務(wù)器數(shù)量為7萬(wàn)臺(tái)， 62%以上的權(quán)威域名服務(wù)器使用開(kāi)源的Linux系統(tǒng)，微軟Microsoft Windows操作系統(tǒng)所占比例在36%左右， 95%以上的域名服務(wù)器使用開(kāi)源的ISC BIND域名解析軟件?？梢钥闯?，從域名服務(wù)器操作系統(tǒng)到域名解析軟件，幾乎已被微軟和國(guó)外的開(kāi)源軟件所壟斷。開(kāi)源軟件預(yù)留“后門(mén)”的風(fēng)險(xiǎn)較小，但也方便黑客借助其軟件漏洞進(jìn)行網(wǎng)絡(luò)攻擊。CNNIC執(zhí)行

上一頁(yè) 1 2 3 4 下一頁(yè)

責(zé)任編輯：廖生玨

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊