[转]DNS攻击严重性易遭忽视
很少有像DNS (Domain Name System,网域名称系统)攻击这样直击的IT部门的心脏,这也正是为什么大多数公司花重金部署大量安全设备来防护的DNS服务器免受攻击的原因。
一份来自465IT的研究报告以及一些商务专家指出,虽然做了大量的努力,但大多是徒劳的,许多公司仍旧存在安全隐忧。超过一半的调查对象称遭受过各种恶意攻击,超过三分之一遭受过拒绝服务攻击,超过44 %遭受过钓鱼网路诈骗。 Mazerov研究咨询公司的调查显示,内部和外部的的DNS服务器也相当脆弱,经常遭受各种各样严重的攻击。
DNS服务器被骇客成功攻陷的话,用户在使用Web服务时就会在毫无预警的情况下被引诱到钓鱼网站和含有恶意程序的网站,甚至会对目录服务和E-mail 服务造成重大损害。网路世界裡的DNS技术之父Mockapetris今年早些时候就说,“一旦控制了DNS服务器,就相当于有了正当途径引诱广大用户到 phishing和pharming诈骗网站”。Mockapetris在1983年最早提出了DNS架构,后来才由大名鼎鼎的Postel实现了该技术。
根据Mazerov的研究,拒绝服务攻击最为流行,只有16%的被调查者称从未遭受过拒绝服务攻击,有10%的调查者称经常遭受拒绝服务攻击。调查还显示,最常见的DNS攻击形式是恶意软件(蠕虫、病毒、木马等等),佔了68%;第二位是拒绝服务,占到48%;DNS缓存污染佔36%,列第三;pharming网路诈骗23%占第四。
进行修补是最主要的防护DNS服务器手段,所有被调查者中有四分之三定期为DNS服务器进行修补。除此之外有一些还对作业系统进行了强化,增加防火牆、DNS应用程式闸道防护、DoS防护等安全设备。平均算下来,对每台DNS服务器要施加3.5个安全设施加以防护。
同时报告还调查了应回答者所在的公司,对受到DNS攻击服务器离线后可忍受时间有多长,IT部门的专员对此要比C级别的主管更敏感一些,根据调查结果显示,C级别主管对于轻微的网络连接失效可以忍受超过2小时(126分钟),然而IT部门专员只能忍受105分钟,之后就会发生更为严重的问题。而专门负责网络连接的IT专员可忍受的时间更短,只有72分钟。
调查还问及了当DNS受到攻击网络连接失效以后,公司可能会遭到多大影响。值得注意的是有12%的人称可能使公司整个业务完全停滞。