DNS漏洞不容小覷 謹防DDoS攻擊乘虛而入 |
發(fā)布時間: 2012/8/15 10:15:49 |
短暫的平靜之后,黑客們又開始蠢蠢欲動。不久前,全球著名黑客組織 Anonymous(匿名者)公開表示會在在3月31日針對DNS域名根服務(wù)器發(fā)起大規(guī)模DDoS攻擊行動,讓全球的互聯(lián)網(wǎng)陷入癱瘓;LulzSec 則宣稱會在4月1日發(fā)起針對性攻擊活動。 事實上,3月31日全世界網(wǎng)民都度過了平靜的一天,因為國內(nèi)的部分主流微博網(wǎng)站選擇在這一天關(guān)閉評論功能,所以中國的互聯(lián)網(wǎng)甚至比以往還要平靜許多。 作為一個安全專業(yè)人士,Radware安全副總裁Carl Herberger卻無論如何也無法對黑客們那不負責(zé)任的威脅一笑了之,雖然他不認為這種危及全球互聯(lián)的威脅能夠得逞,但是他認為Anonymous、LulzSec以及更多黑客組織并不會停下他們攻擊的腳步,看似平靜的外表之下也許正暗流涌動。 就算那些囂張一時的攻擊威脅是愚蠢的言論,我們也不妨來假設(shè)一下,如果黑客真的要擊垮整個互聯(lián)網(wǎng),他們將如何下手?在前面提到的威脅中,黑客顯然將矛頭指向了DNS漏洞,這是否也給IT安全經(jīng)理們敲響了警鐘?他們在未來應(yīng)該更加關(guān)注DNS漏洞,因為一旦DNS的漏洞被利用,就可能帶來難性的后果。 四個主要的DNS漏洞: DNS IPv6漏洞——從“DNS Quad-A attack”攻擊場景到IPv4與IPv6的交叉穿織,都為攻擊者指出了一條發(fā)動DDoS洪水攻擊的途徑。 公用DNS服務(wù)器上的漏洞——公用 DNS(BIND, DJBDNS, MS, OpenDNS) 域名根服務(wù)器允許緩存域名記錄在被刪除的情況下依然活躍。這也許不是什么漏洞和錯誤,但的確是DNS在設(shè)計上的一個瑕疵。 內(nèi)部威脅——當(dāng)今黑客發(fā)起攻擊的目的已經(jīng)不僅僅是為了獲取經(jīng)濟利益。近來,我們看到了一個讓人不安的趨勢,一些信息安全專業(yè)人士也加入了黑客隊伍之中,其目的是為了某種意義上的“正義”。 社會工程學(xué)——在過去的24個月中,每一起破壞較大的網(wǎng)絡(luò)攻擊在初期所采取的入侵策略都是利用各種社會工程學(xué)漏洞 (這一點多見于以經(jīng)濟利益為目的的攻擊行為)。 當(dāng)今黑客得逞的動力: 以Anonymous 和 LulzSec為代表的黑客組織,究竟具備哪些特征才最終得逞呢?黑客攻擊之所以得逞,主要源于以下幾點: 狂熱的激情——黑客的斗志是攻擊得逞的關(guān)鍵因素。 不斷收集可利用的漏洞——Anonymous的成員會收集全世界范圍內(nèi)所有有關(guān)DNS根域名服務(wù)器運行、設(shè)計和安全的知識,并找出加入利用和攻擊的弱點和潛在漏洞。 無窮盡的資源——黑客組織能夠利有的資源取決于他們能在全世界激發(fā)起多少跟隨者的偏執(zhí)和狂熱。 Radware安全副總裁Carl Herberger認為:“只有保持高度警覺,并且團結(jié)所有熱衷網(wǎng)絡(luò)安全事業(yè)的安全人士才能在網(wǎng)絡(luò)安全防御戰(zhàn)爭中的豎起堅固的堡壘。” 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |