科技网

当前位置: 首页 >IT

DNS漏洞不容小觑严防DDoS攻击乘虚而

IT
来源: 作者: 2019-05-16 23:02:18

苹果新款iPad长这样渲染图亮相
微博月活跃用户突破4亿
家长亲测买儿童智能手表首选360儿童卫士

短暂的平静之后,黑客们又开始蠢蠢欲动。不久前,全球著名黑客组织Anonymous(匿名者)公开表示会在在3月31日针对DNS域名根服务器发起大规模DDoS攻击行动,让全球的互联堕入瘫痪;LulzSec 则宣称会在4月1日发起针对性攻击活动。事实上,3月31日全球民都度过了平静的一天,由于国内的部分主流微博站选择在这一天关闭评论功能,所以中国的互联甚至比以往还要平静许多。作为一个安全专业人士,却无论如何也无法对黑客们那不负的威胁一笑了之,虽然他不认为这种危及全球互联的威胁能够得逞,但是他认为Anonymous、LulzSec以及更多黑客组织并不会停下他们攻击的脚步,看似平静的外表之下也许正暗流涌动。

就算那些嚣张一时的攻击威胁是愚蠢的言论,我们也无妨来假定一下,如果黑客真的要击垮整个互联,他们将如何下手?在前面提到的威胁中,黑客显然将矛头指向了DNS漏洞,这是否也给IT安全经理们敲响了警钟?他们在未来应该更加关注DNS漏洞,由于一旦DNS的漏洞被利用,就可能带来难性的后果。

四个主要的DNS漏洞:

DNS IPv6漏洞——从曾超鹏出任广东省纪委副书记已参与首轮中央
“DNS Quad-A attack”攻击场景到IPv4与IPv6的交叉穿织,都为攻击者指出了一条发动DDoS洪水攻击的途径。 公用DNS服务器上的漏洞——公用DNS(BIND, DJBDNS, MS, OpenDNS) 域名根服务器允许缓存域名记录在被删除的情况下依然活跃。这也许不是什么漏洞和错误,但的确是DNS在设计上的一个瑕疵。 内部威胁——当今黑客发起攻击的目的已不仅仅是为了获取经济利益。近来,我们看到了一个让人不安的趋势,一些信息安全专业人士也加入了黑客队伍之中,其目的是为了某种意义上的“正义”。 社会工程学——在过去的24个月中,每一起破坏较大的络攻击在初期所采取的入侵策略都是利用各种社会工程学漏洞(这一点多见于以经济利益为目的的攻击行为)。

现今黑客得逞的动力:

以Anonymous 和LulzSec为代表的黑客组织,究竟具备哪些特征才最终得逞呢?黑客攻击之所以得35岁王励勤诠释老将价值马龙我对力哥心服
逞,主要源于以下几点:

不断收集可利用的漏洞——Anonymous的成员会收集全世界范围内所有有关DNS根域名服务器运行、设计和安全的知识,并找出加入利用和攻击的弱点和潜伏漏洞。 无穷尽的资源——黑客组织能够利有的资源取决于他们能在全球激起起多少跟随者的偏执和狂热。

Radware安全副总裁Carl Herberger认为:“只有保持高度警觉,并且团结所有热中络安全事业的安全人士才能在络安全防御战争中的竖起坚固的堡垒。”

欢迎您与Radware安全专家进一步探讨与此相关的话题或您所关注的其他安全话题。你也可以从Radware的企业博客中了解更多有趣的分析,。

巴勒斯坦安全人员枪击以色列定居者致1人死
ce.qm120.com/brand/nxjk/17570.html" target="_blank">女孩子痛经怎么缓解
女人痛经吃什么中药好
经间期出血的中药治疗

相关推荐