黑客有些时候就象土匪一样,土匪劫走的是现实中的钱财,黑客劫走的是网络上的财富。随着DNS系统漏洞的打开,互连网再次失去了一道枷锁。新的攻击方式将使得网站面临更大的风险。包括sina、sohu在内的国内门户网站都已经成为了潜在的攻击目标。“输入sina的网址,我们可以让你连接到的sohu的页面。”一位熟悉DNS攻击的黑客得意的说。
说到DNS工具就不能不提到DNS系统,它是所有互联网应用的基础,在网站运维中起到至关重要的作用。一旦DNS系统瘫痪,所有用户都无法访问网站,网站上的所有应用与电子商务交易将无法进行。
其实前不久发生在,业界就发生了多起域名劫持事件,从google.cn到msn.com.cn,他们的连接均被黑客指向到第三方网站,这些对互联网用户的正常访问造成了巨大的影响。很多网友以为这些网站的域名已经被查封。联想到国内外最近一段时间以来,接连出现的域名劫持与DNS攻击事件(如163.net,adobe.com都曾经遭遇了域名劫持,主页被篡改,fm365.com甚至由于域名劫持导致了域名所有权的争议),DNS的安全已经成为目前互联网存在着最严重的安全漏洞与隐患之一。
日益严重的网络安全问题已经成为互联网企业最为头疼的大事。一些黑客通过域名的更改,将大量的点击引入自己的网站,这种工具已经带有明显的商业利益,已经从单纯的用大量无用信息对于的堆积造成涌堵,转变为拉走网站正常的流量。
最近华尔街日报科技专栏“Loose Wire”的专栏作家Jeremy Wagstaff也拟文指出:垃圾网页的问题在数周前突然浮出水面。当时几个市场营销博客人发现谷歌(Google)等几个大的搜索引擎页面有些异常。当输入从“省钱贷款”到“mayline旧桌子”等字段进行搜索的时候,两个名字怪异的网站t1ps2see.com以及eiqz2q.org会充斥整个搜索结果页面。在谷歌的搜索结果列表中有超出70万条链接属于这两个网站;在统计互联网访问量的网站Alexa上,t1ps2see.com名列排行榜第一位。这其中不排除有两大的窜改的连接。
分析人士指出,以攻击域名为代表新的网络安全问题正在逐步上升。而且随着以像大量像阿里巴巴、ebay、陶宝等B to B、C to C网站的兴起,网站的浏览稳定性更加凸显。当消费者点击网页,对方不能提供有效的链接或者网页显示非常滞后,对方便会很快的将网页转向其竞争对手的页面。
互联网专家,前CNNIC主任助理吴养怡告诉记者,传统的靠控制大量个人电脑,组建上百台甚至上千台服务器,依靠大量无用信息,通过流量对网站的攻击的方式已经落伍。很多网站都有着海量的服务器,和新的监控设备控制,高额的代价让他们可以过滤掉无用的访问信息,保证网络的通常。但是DNS的工具方式正在目前黑客对互联网工具的主流。
长期从事互联网域名管理工作,让吴养怡对于网络安全问题有着多的感慨;“在国外:很多互联网公司都已经非常重视网站DNS的安全,并将其被视为保障网站系统稳定的最主要的环节。但由于DNS的管理涉及很多专门技能,并需要网管人员根据网络安全的形势不断应付各种各样的潜在漏洞和危机。因此,很多专门从事DNS外包管理的公司应运而生。如美国亚马逊等很多电子商务网站都选择将DNS外包给专门公司进行管理。
而在国内,很多公司对DNS的管理还只是满足于域名可以解析就可以。我们可以看到一些规模并不算小的网站,DNS服务器只有一台,而且BIND版本非常低,存在很多DNS安全的潜在漏洞。但他们在购买一些网络加速设备方面确愿意一掷千金。固然提升网站访问速度是改善用户体验的一个重要组成部分,但实际上,DNS是一个公司网站的基础,DNS的任何失误都将使整个网站限于瘫痪。因此,有必要对网站的DNS进行关注,并投入足够资源保证其正常运行。
正是看到DNS非比寻常的安全性,所以一些以DNS安全维护的公司才会孕育而生。企业业绩也在随着互联网的发展迅猛提升。以美国UltraDNS为例,该公司从1999年开始正式提供DNS外包服务。在数年中UltraDNS已经在全球各大洲建立11个DNS服务节点,利用数百台高性能服务器组成庞大的DNS服务网络平台,满足来自全球的DNS访问请求。
目前,UltraDNS在全球范围内已经拥有超过8000个用户,其中大部分客户为互联网服务提供商或很高知名度的跨国公司,如亚马逊、ORACLE等。UltraDNS还为.ORG和.UK等十几个国际顶级域名提供着DNS外包解析服务,维护着全球范围内超过1500万的互联网域名。
而在DNS的管理和维护上,国内企业还没有防范的意识,类似的安全维护公司也鲜有建立。业界的空白让很多黑客跃跃欲试。有分析人士甚至指出,年内一波针对DNS为主的新一轮互联网攻击将要开始。如果国内的企业不能提早建立有些的防范体质,更大的损失还将会在后面。
文章来源:eNet硅谷动力
后您也可以发表文章的哦
