自從進入網絡時代,大家的生活也愈加多姿多彩起來,然而卻也生出了很多意想不到的麻煩與叨擾。如我們在訪問網頁的時候,會突然彈出很多色情和賭博的廣告,甚至關都關不掉,不但影響用戶體驗,如果是在公眾場合或者辦公時,更是尷尬滿滿。
近期,國家互聯網應急中心通報稱,境內部分用戶通過家用路由器訪問部分網站時被劫持到涉黃涉賭網站。經研判,這是一起典型的由互聯網地下黑色產業爭鬥引發的網絡安全事件,最終將用戶訪問跳轉至一博彩類網站“www.mg437700.vip:8888”。此次事件影響了遍佈我國境內全部省份的IP地址400萬餘個,被劫持的涉黃涉賭類域名190餘個。
不僅如此,在今年開年,更是爆發了一次全球性DNS被劫持活動,攻擊者通過修改DNS中的A記錄,NS記錄以及DNS重定向技術,使中東、北非、歐洲和南美地區的政府機構、通信部門以及互聯網基礎設施都受到很大影響,這波攻擊影響的域名更是不計其數。
使用DNSSEC刻不容緩。
DNSSEC技術能防止未經授權的第三方在沒有DNSSEC簽名密鑰的情況下修改DNS條目,且該密鑰通常只屬於合法域所有者。
ICANN(互聯網名稱與數字地址分配機構)表示,用DNSSEC本可以阻止前段時間發生的重大DNS劫持攻擊事件。
據外媒報道,ICANN在上週五警告稱DNS系統基礎設施的關鍵部分存在持續且重大的風險,域名所有者和DNS服務需儘快使用DNSSEC。
DNS劫持攻擊允許騙子將合法流量重定向到他們自己的惡意服務器,然後執行中間人攻擊來攔截登錄憑證,最後將流量轉發回合法的電子郵件服務器。一旦網站被劫持,影響將是巨大的。
此前,美國國土安全部(Department of Homeland Security)就DNS劫持問題發佈了警報,敦促政府實體和私營企業審查DNS記錄,同時希望業界儘快使用DNSSEC來避免DNS系統受到進一步攻擊。
雖然DNSSEC已經存在了20年,但它並未普及。據APNIC(亞太網絡諮詢中心)的數據顯示,DNSSEC的使用率僅為19.3%。這也是此次受到大規模攻擊的主要原因。
而面對這些隨時爆發的潛在威脅,提前佈局是最好的手段。
閱讀更多 小域科技 的文章
