欧美日操-欧美日韩91-欧美日韩99-欧美日韩ay在线观看-xxxx色-xxxx视频在线

2013年網(wǎng)絡(luò)安全形勢:暴風(fēng)雨愈來愈猛烈

2013-12-12 10:46:09 人民郵電報(bào)  點(diǎn)擊量: 評論 (0)
域名系統(tǒng)其實(shí)不堪一擊開放DNS服務(wù)器是引爆整個歐洲互聯(lián)網(wǎng)的定時炸彈?在Spamhaus遭受攻擊的事件中,攻擊者借助現(xiàn)網(wǎng)數(shù)量龐大的開放DNS服務(wù)器,采用DNS反射攻擊將攻擊流量輕松放大100倍。攻擊過程使用了約3萬臺開放

域名系統(tǒng)其實(shí)不堪一擊

開放DNS服務(wù)器是引爆整個歐洲互聯(lián)網(wǎng)的定時炸彈?在Spamhaus遭受攻擊的事件中,攻擊者借助現(xiàn)網(wǎng)數(shù)量龐大的開放DNS服務(wù)器,采用DNS反射攻擊將攻擊流量輕松放大100倍。攻擊過程使用了約3萬臺開放DNS服務(wù)器,攻擊者向這些開放DNS服務(wù)器發(fā)送對ripe.net域名的解析請求,并將源IP地址偽造成Spamhaus的IP地址,DNS請求數(shù)據(jù)的長度約為36字節(jié),而響應(yīng)數(shù)據(jù)的長度約為3000字節(jié),經(jīng)過DNS開放服務(wù)器反射將攻擊流量輕松放大100倍。攻擊者只需要控制一個能夠產(chǎn)生3Gbps流量的僵尸網(wǎng)絡(luò)就能夠輕松實(shí)施300Gbps的大規(guī)模攻擊。而攻擊過程中,每個DNS服務(wù)器發(fā)出的流量只需要10Mbps,這樣小的攻擊流量很難被DNS業(yè)務(wù)監(jiān)控系統(tǒng)監(jiān)測到。事實(shí)上,開放DNS服務(wù)器在互聯(lián)網(wǎng)上數(shù)目龐大,遠(yuǎn)不止3萬臺。互聯(lián)網(wǎng)如果繼續(xù)保持開放DNS服務(wù)器的無管理狀態(tài),利用開放DNS系統(tǒng)發(fā)起的DNS反射攻擊事件就會越來越多,攻擊規(guī)模也會越來越大。本次攻擊事件讓人們意識到:開放DNS服務(wù)器是互聯(lián)網(wǎng)的定時炸彈,如果不加以治理,未來的某一天將會爆發(fā)更大規(guī)模的DDoS攻擊。

中國互聯(lián)網(wǎng)系統(tǒng)依然脆弱。.CN域名受攻擊導(dǎo)致訪問延遲或中斷,部分網(wǎng)站的域名解析受到影響。攻擊影響了超過800萬個互聯(lián)網(wǎng)用戶在中國域名.CN注冊的網(wǎng)站的訪問,其中包括流行的社交網(wǎng)站新浪微博。大量新浪微博用戶抓狂,因?yàn)槌霈F(xiàn)了首頁無法刷新、評論被全部清空等“癥狀”。獨(dú)立情報(bào)分析專家艾德認(rèn)為,此次網(wǎng)絡(luò)攻擊暴露出整個中國網(wǎng)絡(luò)的脆弱性,“如果所有以.CN結(jié)尾的網(wǎng)站,因一個簡單的拒絕服務(wù)攻擊就被擊垮的話,那么中國互聯(lián)網(wǎng)系統(tǒng)比我們原先想象的更脆弱。很顯然,中國網(wǎng)絡(luò)安全有待完善和提高。”專家稱,日益頻發(fā)的域名系統(tǒng)安全事件,暴露出域名系統(tǒng)相關(guān)技術(shù)還不夠成熟,需要持續(xù)提升完善。

保護(hù)域名安全任重道遠(yuǎn)

如果把一個網(wǎng)站比作一座房子,那么域名就是這座房子的門,而這扇門擁有許多功用,它是別人訪問網(wǎng)站的必經(jīng)之地,同時也是保護(hù)網(wǎng)站的重要所在,所以保護(hù)好域名的安全,相當(dāng)于保護(hù)一個網(wǎng)站的安全。而DNS,相當(dāng)于鑰匙,在保護(hù)域名的安全中起著至關(guān)重要的作用。據(jù)域名工程中心發(fā)布的《2013年互聯(lián)網(wǎng)根和頂級域名發(fā)展報(bào)告》顯示,截至2013年8月12日,ICANN共收到了來自全球111個國家和機(jī)構(gòu)的1822個新通用頂級域名申請。這也就意味著,在短時間內(nèi),像.com一樣的千余個新通用頂級域名即將上線,并面向公眾開放注冊。隨著越來越多的域名即將涌現(xiàn),域名安全問題將因此受到更大的挑戰(zhàn)。

據(jù)知名科技公司Prolexic的統(tǒng)計(jì),2013年第三季度,DDoS攻擊的數(shù)量比2012年同期增長了58%,攻擊時長延長了13.3%。出于對域名系統(tǒng)戰(zhàn)略意義的考慮,美國、德國、日本、韓國等國家都對域名系統(tǒng)給予了高度重視。在基礎(chǔ)設(shè)施、聯(lián)動機(jī)制、安全意識、立法、國際合作方面,我國政府和互聯(lián)網(wǎng)行業(yè)已有所行動,并將繼續(xù)加強(qiáng)諸方面的工作。

強(qiáng)化國家域名系統(tǒng)基礎(chǔ)設(shè)施的建設(shè)。據(jù)域名工程中心技術(shù)監(jiān)測數(shù)據(jù)顯示,國內(nèi)的域名服務(wù)器總量為100萬臺左右,活躍域名服務(wù)器數(shù)量為7萬臺, 62%以上的權(quán)威域名服務(wù)器使用開源的Linux系統(tǒng),微軟Microsoft Windows操作系統(tǒng)所占比例在36%左右, 95%以上的域名服務(wù)器使用開源的ISC BIND域名解析軟件。可以看出,從域名服務(wù)器操作系統(tǒng)到域名解析軟件,幾乎已被微軟和國外的開源軟件所壟斷。開源軟件預(yù)留“后門”的風(fēng)險(xiǎn)較小,但也方便黑客借助其軟件漏洞進(jìn)行網(wǎng)絡(luò)攻擊。CNNIC執(zhí)行

大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:廖生玨

免責(zé)聲明:本文僅代表作者個人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個贊
?
主站蜘蛛池模板: 97成人免费视频 | 国产视频一区二 | 免费看黄在线网站 | 大又大又粗又爽女人毛片 | 污污成人一区二区三区四区 | 精品在线免费观看视频 | 精品视频久久 | 好吊色欧美一区二区三区视频 | 操弄小说| 日韩欧美中文字幕在线视频 | 黄在线观看在线播放720p | 日韩在线一区高清在线 | 日日操操 | 国内精品麻豆 | 四虎影视永久免费观看 | 操操干| 日韩欧美一区二区三区不卡视频 | 久久成人国产精品二三区 | 高清在线一区二区三区亚洲综合 | 最近中文字幕2019 | 亚洲欧洲日产国码二区在线 | 大伊香蕉 | 嗯啊秘书办公室呻吟浪荡 | 天堂日韩 | 久久天堂成人影院 | 成人黄色激情 | 日韩免费观看视频 | 中文字幕在线永久视频 | 国产香蕉在线视频 | 在线观看免费国产视频 | 国产码欧美日韩高清综合一区 | 日韩精品视频观看 | 欧美成人三级一区二区在线观看 | 中文字幕一区二区三区久久网站 | 国产一级片免费观看 | 在线观看精品视频一区二区三区 | 久久久久久免费精品视频 | 亚洲日本欧美在线 | 午夜成人影视 | 妻子的诱惑03中文字幕 | 九九免费观看全部免费视频 |