近日著名黑客組織匿名者(Anonymous)對外宣稱，將在2012年3月31日攻擊DNS的13個根服務(wù)器，以達(dá)到讓全球互聯(lián)網(wǎng)癱瘓的目的。Anonymous已經(jīng)列出了13個DNS根服務(wù)器的IP地址，并表示已經(jīng)編制出一款強大的DDoS攻擊工具，屆時將通過DDoS攻擊，使13個DNS根服務(wù)器失效，以達(dá)到切斷互聯(lián)網(wǎng)的目的。

DNS作為保證互聯(lián)網(wǎng)運行的最基本的協(xié)議之一，通過提供IP地址和域名轉(zhuǎn)換服務(wù)，幾乎承擔(dān)著絕大部分的互聯(lián)網(wǎng)應(yīng)用，如WWW、E-mail以及即時通信等。Anonymous的攻擊一旦成功，那么整個DNS系統(tǒng)將癱瘓，互聯(lián)網(wǎng)也將面臨崩潰的危險，這將會給網(wǎng)站和用戶帶來無法估量的損失。

DNS根服務(wù)器是DNS樹型域名空間的“根”，負(fù)責(zé)TLD的解析，對于域名解析起著極其關(guān)鍵的作用。在過去的幾年中，黑客和其他組織通過各種方式對根服務(wù)器進(jìn)行過破壞，也成功使某些根服務(wù)器的服務(wù)受到過短暫影響。那么此次匿名者的攻擊可以成功嗎？

作為國內(nèi)第一家商用DNS解決方案提供商，北京泰策一直引領(lǐng)著國內(nèi)的DNS技術(shù)發(fā)展并關(guān)注著DNS行業(yè)的動態(tài)，其DNS專家表示，若想實現(xiàn)DDoS攻擊，有兩點必須可少：海量的僵尸網(wǎng)絡(luò)和精準(zhǔn)確定的目標(biāo)站點。迄今為止，全球共有13臺DNS根服務(wù)器，分布在4個國家的9個機構(gòu)里，在全球共設(shè)有289個站點。其中，絕大多數(shù)站點都是Global的，在某一根節(jié)點的多個Global站點間，采用的是全局負(fù)載均衡(GSLB：Gobal Server Load Balance)技術(shù)。若想造成互聯(lián)網(wǎng)的癱瘓，意味著需要同時造成13個根節(jié)點的全部Global站點癱瘓，這對于發(fā)動攻擊所需要的僵尸網(wǎng)絡(luò)的規(guī)模要求非常高，所以若想完全攻擊成功，難度很大。但這決不意味著可以掉以輕心。一方面，匿名者的攻擊在局部范圍內(nèi)造成一定影響還是有可能的，尤其是中國境內(nèi)目前已經(jīng)有10個根節(jié)點的站點(北京3個、香港4個、臺灣3個)，這更需要國內(nèi)相關(guān)部門的密切關(guān)注。另一方面，不排除國內(nèi)的黑客或不法分子乘機渾水摸魚，對重要目標(biāo)，如國內(nèi)電信運營商的DNS，發(fā)起攻擊的可能。

同時，三大電信運營商對此次事件已經(jīng)嚴(yán)陣以待，制定了多種應(yīng)急預(yù)案，并進(jìn)行了安全演練。相關(guān)的安全措施包括在本地的DNS遞歸域名服務(wù)器中加載由根節(jié)點發(fā)布的root.zone，暫時跳過根節(jié)點并正常完成DNS遞歸工作，或者是將本地的DNS遞歸域名服務(wù)器指向一災(zāi)備站點，由該站點完成遞歸工作，還包括在必要時直接在本地對域名進(jìn)行強制解析。另外，在有條件的地方，還部署了專用的DNS安全防護(hù)設(shè)備，以過濾針對DNS服務(wù)器的DDoS攻擊。

隨著物聯(lián)網(wǎng)、三網(wǎng)融合、新頂級域開放，域名規(guī)模將進(jìn)一步擴大，DNS的管理和安全將面臨更多的挑戰(zhàn)。來自CNNIC的監(jiān)測數(shù)據(jù)顯示，目前我國57%的域名解析服務(wù)都處于有風(fēng)險的狀態(tài)，來自外部的大規(guī)模的攻擊事件頻繁發(fā)生，嚴(yán)重威脅了域名體系的穩(wěn)定性。近年來，與DNS相關(guān)的安全事件頻發(fā)，如519暴風(fēng)影音(微博)大規(guī)模斷網(wǎng)事件、百度(微博)域名劫持事件等。安全意識的缺乏、防護(hù)手段的有限、安全威脅種類的不斷變化和增多，使DNS在發(fā)揮它基礎(chǔ)核心作用的同時，也不斷暴露在各種攻擊之下。

　　推薦閱讀

　　美餐網(wǎng)iPhone版客戶端上線App Store

美餐網(wǎng)iPhone版客戶端 新浪科技訊 3月31日消息，在線訂餐網(wǎng)站美餐網(wǎng)日前正式推出iPhone版客戶端(下載)，結(jié)合LBS，具有根據(jù)地理位置進(jìn)行訂餐、實時追蹤訂餐訂單等功能。 美餐網(wǎng)創(chuàng)始人趙驍透露，目前美餐網(wǎng)平均每月累計>>>詳細(xì)閱讀

本文標(biāo)題：運營商防范黑客攻擊DNS根服務(wù)器

地址：http://www.sdlzkt.com/a/kandian/20120331/47035.html

 1/2    1  2 下一頁