DNS漏洞不容小觑 谨防DDoS攻击乘虚而入
时间短的安静之后,黑客们又开端跃跃欲试。不久前,全球闻名黑客安排 Anonymous(匿名者)揭露表明会在在3月31日对准DNS域名根服务器建议大规模DDoS进犯举动,让全球的互联网堕入瘫痪;LulzSec 则声称会在4月1日建议对准性进犯活动。事实上,3月31日全世界网民都度过了安静的一天,由于国内的有些干流微博网站挑选在这一天封闭谈论功用,所以中国的互联网乃至比以往还要安静许多。作为一个安全专业人士,Radware安全副总裁Carl Herberger却无论怎么也无法对黑客们那不负责任的要挟一笑了之,尽管他不以为这种危及全球互联的要挟可以达到意图,可是他以为 Anonymous、LulzSec以及更多黑客安排并不会停下他们进犯的脚步,看似安静的表面之下或许正暗潮涌动。
就算那些嚣张一时的进犯要挟是愚笨的言辞,咱们也无妨来假定一下,若是黑客真的要击垮整个互联网,他们将怎么下手?在前面说到的要挟中,黑客明显将锋芒指向了DNS缝隙,这能否也给IT安全司理们敲响了警钟?他们在将来应该愈加重视DNS缝隙,由于一旦DNS的缝隙被使用,就可能带来难性的结果。
四个首要的DNS缝隙:
·DNS IPv6缝隙——从“DNS Quad-A attack”进犯场景到IPv4与IPv6的穿插穿织,都为进犯者指出了一条建议DDoS洪水进犯的方法。
·共用DNS服务器上的缝隙——共用 DNS(BIND, DJBDNS, MS, OpenDNS) 域名根服务器答应缓存域名记载在被删去的情况下仍然活泼。这或许不是什么缝隙和过错,但的确是DNS在描绘上的一个瑕疵。
·内部要挟——当今黑客建议进犯的意图现已不仅仅是为了获取经济利益。迩来,咱们看到了一个让人不安的趋势,一些信息安全专业人士也参加了黑客部队之中,其意图是为了某种意义上的“正义”。
·社会工程学——在曩昔的24个月中,每一同损坏较大的网络进犯在初期所采纳的侵略战略都是使用各种社会工程学缝隙 (这一点多见于以经济利益为意图的进犯行为)。
当今黑客达到意图的动力:
以Anonymous 和 LulzSec为代表的黑客安排,终究具有哪些特征才结尾达到意图呢?黑客进犯之所以达到意图,首要源于以下几点:
·疯狂的热情——黑客的斗志是进犯达到意图的关键因素。
·不断搜集可使用的缝隙——Anonymous的成员会搜集全世界范围内一切有关DNS根域名服务器运转、描绘和安全的常识,并找出参加使用和进犯的缺点和潜在缝隙。
·无穷尽的资源——黑客安排可以利有的资源取决于他们能在全世界激建议多少跟随者的偏执和疯狂。
Radware安全副总裁Carl Herberger以为:“只要坚持高度警惕,而且联合一切热心网络安全工作的安全人士才干在网络安全防护战役中的竖起巩固的堡垒。”
本文原文地址:http://www.zkddos.com/wendang/jishu/16.html,转载请注明出处,同时欢迎大家访问博客并提出意见和建议。