2014年5月25日 星期日

DNS安全驚爆危機



DNS安全驚爆危機

近年來,DNS安全事件頻傳,去年在垃圾郵件黑名單組織Spamhaus面臨史上最大規模的DDoS攻擊,即是利用這個網路服務發動,今年Google公開DNS服務8.8.8.8也發生網路流量遭到綁架的事件,導致許多查詢網址的流量被有心人士操弄,導到委內瑞拉境內網路,時間長達22分鐘之久。經過這幾次事件發生後,連Google都中招,你仍然覺得DNS還安全嗎?

安全性嚴重不足 DNS已然成為網路攻擊鎖定的主要目標
想瀏覽網站、用各種雲端服務,背後需搭配DNS查詢網址,才能讓你順利連至伺服器,若有人癱瘓或劫持了這項服務,後果不堪設想,目前破壞DNS服務的攻擊頻頻發生,情況愈來愈嚴重?

DNS DDoS攻擊的類型
主要根據各種不同協定或手法的攻擊模式而區分,方式五花八門,但現在也有人進一步歸納,提出較精簡的分法。

為達高速查詢犧牲安全性 DNS成為駭客最愛的攻擊標的
若DNS服務被癱瘓,網路服務可能就因而停擺;DNS服務如果被綁架,你就只能到駭客要你去的地方

不要讓你的網路輕易被別人斬首了
DNS伺服器被駭、資料庫外洩,比個別網站停擺還要嚴重,因為有心人士能透過這種方式,不僅收集到所有相關網站的網域名稱,還可能透過一些更精緻的攻擊手法,快速且更大規模地影響所有存取DNS服務的電腦與伺服器

文 /李宗翰
轉載自《iThome》