網路域名管理者網際網路名稱與數字地址分配機構(ICANN)近日釋出警告稱,DNS基礎設施的關鍵部分存在持續且重大的安全更新。ICANN透過域名系統(DNS)來監督管理全球的網際網路通訊地址,系統將使用者在瀏覽器中輸入的地址轉換成為唯一的數字地址,從而讓使用者訪問對應的網站。不過ICANN本週五釋出公告稱,DNS基礎設施正成為“惡意活動”的攻擊目標。
針對此類DNS攻擊,ICANN呼籲全面部署“域名系統安全擴充套件”(DNSSEC)。 DNSSEC是一種對資料進行數字“簽名”的有效技術,可以阻止受害者重定向至惡意網站。透過部署DNSSEC,可以有效阻止“中間人”攻擊方式。透過這種攻擊方式,欺詐者可以將受害者重定向至精心製作的虛假網站,並誘騙他們提供登入憑證、付款資訊以及其他個人資訊。
雖然ICANN承認他們提出的解決方案(包括全面部署DESSEC)無法解決所有網際網路的安全問題,但應該可以有效降低網路安全風險。不過目前DESSEC的部署情況並不樂觀,財富1000強企業中DNSSEC的使用量低至3%。雖然這個數字現在增加到20%,但距離全面部署仍有很長的路要走。
網路域名管理者網際網路名稱與數字地址分配機構(ICANN)近日釋出警告稱,DNS基礎設施的關鍵部分存在持續且重大的安全更新。ICANN透過域名系統(DNS)來監督管理全球的網際網路通訊地址,系統將使用者在瀏覽器中輸入的地址轉換成為唯一的數字地址,從而讓使用者訪問對應的網站。不過ICANN本週五釋出公告稱,DNS基礎設施正成為“惡意活動”的攻擊目標。
針對此類DNS攻擊,ICANN呼籲全面部署“域名系統安全擴充套件”(DNSSEC)。 DNSSEC是一種對資料進行數字“簽名”的有效技術,可以阻止受害者重定向至惡意網站。透過部署DNSSEC,可以有效阻止“中間人”攻擊方式。透過這種攻擊方式,欺詐者可以將受害者重定向至精心製作的虛假網站,並誘騙他們提供登入憑證、付款資訊以及其他個人資訊。
雖然ICANN承認他們提出的解決方案(包括全面部署DESSEC)無法解決所有網際網路的安全問題,但應該可以有效降低網路安全風險。不過目前DESSEC的部署情況並不樂觀,財富1000強企業中DNSSEC的使用量低至3%。雖然這個數字現在增加到20%,但距離全面部署仍有很長的路要走。