【3.A.S.T】网络安全爱好者's Archiver

黑客学习

zclzhao 发表于 2009-11-7 12:22

DNS攻击泛滥网络安全迫在眉睫

DNS攻击泛滥 网络安全迫在眉睫

  先回顾下历史:几次较大的DNS攻击事件

  2001年,万网遭到黑客攻击,导致大量的网站不能正常使用,万网随后对用户给予了一定的赔偿。

  2006年9月21日下午4点开始,新网DNS服务器遭到大规模黑客攻击,造成全国有数万网站不能访问。此后,新网客户中国网库向其索赔150万,但后来结果不详。

  2007年4月27日,新网DNS服务器遭到大规模攻击并出现故障,造成上万网站无法访问。

  2009年5月8日,易名中国6台DNS服务器遭到黑客攻击,攻击流量超过15G,上万网站无法打开。

  早在今年五月份,多家IDC企业就声称,DNS攻击泛滥已成行业通病,呼吁国家和运营商联手整治DNS攻击这种违法行为。这是519事件后,各方的姿态,时间过去这么久了,情况又是怎样呢?

  从群英网络,到商务中国,再到新网……DNS一直在被虐待着,各IDC企业身心也都备受摧残,这到底是怎么了,他们真的就那么软弱,真的那么好欺负?对此,多家IDC企业在很早的时候就陆续表示,他们也曾不只一次受到黑客攻击,所幸没有造成大面积的网络瘫痪,也就不了了之。忍气吞声,寄望于国家有关部门与电信运营商出手,倘若被希望的一方没有采取必要的行动,那后果……就是现在这个样子,也或许比现在还糟。

  国家相关部门应该从两个层面来杜绝此类攻击事件的发生。一是法律上,明确责任,提高威慑力度,至少要迫使不法分子提高违法作案的成本,但无论运营商与客户之间出现什么问题,攻击者肯定都需要承担责任。另方面,电信运营商应该主动升级抵制DDOS攻击设备,敦促安全设备厂商尽快开发和升级针对新型DNS攻击的防御手段。同时,还应该对DNS服务器做分布式的部署,在全国不同城市节点做DNS的负载均衡,提升DNS的承载能力。

  此外,从IDC企业自身来看,更应该洁身自好,抵制那些非法内容、垃圾域名,以免为日后的问题带来隐患。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.