加强DNS防御 保障互联网安全——专访CNNIC高级产品经理张鹏

作者:牟艳霞 刊名:微型机与应用 上传者:董宇

【摘要】随着我国互联网普及率的不断攀升,我国网民数量跃居世界第一位,同时,网络安全问题日益突现。据有关数据统计,近几年中国网站遭受篡改攻击呈迅猛增长态势。2013年被篡改的中国网站数量为24034个,较2012年增长了46.7%。域名安全问题引起各方高度重视。防止域名劫持,提升域名解析系统的安全能力成为保障我国网络与信息安全的重要工作之一。近日,就网络安全DNS防护问题,中国互联网络信息中心(CNNIC)高级产品经理张鹏先生接受了本刊专访。

全文阅读

随着我同互联网普及书的不断先,DNS出现吋人们只考虑其可fl性,攀升,我W网民数量跃居世界第一对安全性考虑不多,也就是说DNS协位,同时,网络安全问题n益突现议出现时缺少安全机制,天生有缺陷;/力据有关数据统计,近几年中闻其次,整个DNS系统采用分布式结构,网站遭受篡改攻击呈迅猛增长态势分市式体系允许将l)NS的管理职能逐2013年被甚改的中国网站数量为24级分故K去丨丨前全球约有10亿个域034个,较2012年增长了46.7%名,参与DNS管理的可能有成千上万域名安令问题引起各方高度兎视的人或组织,似是组织之间对DNS的防止域名劫持,提升域名解析系统重视程度不尽相同,其维护水平和规的安全能力成为保障我国网络与信范程度也是千差万别,所以从维护的中国互联网络信息中心(CNN1C)息安全的重要工作之一近日,就角度来讲,DNS体系有很多漏洞。”高级产品经理张鹏网络安全DNS防护问题,中国互联DNS攻击与防御网络信息中心?CNNIC)高级产品“互联M出现初期,网络攻击的会受到影响,而不管这个冈域在网络经理张鹏先生接受了本刊专W主要原W更多的是筚纯的个人技术上投入有多大张鹏说。深度解读DNS上的追求,攻击别人常带有炫耀成其次是百度域名劫持事件。互联网中.域名系统丨)NS被称分;现在来看,网络攻击有r一定的2010年1月12日,百度出现访问异为互联网的“中枢神经系统”,是互变化,攻击变得更加专业,攻击的目常的情况经确认,Baidu.com的域联网的基础设施之一,其安全忭对的性更强,类似国家层面的针对性攻名解析服务器被01换,域名被解析到于网络安令至关重要。击行为举不胜举,它们依托复杂代码一个荷兰的IP地址,导致Cf度网站“使用I丨丨lemet的第一步就是要y社交工程,手段渗透无所不川。攻数小时无法正常访问。“作为搜索引做域名解析,这是七网的第一步占已从以前的个人行为变成了有组擎,域名劫持可能只导致互联网用户丨1丁-这一步实际是由系统丨'1动完成,织、有口的的针对性行为”。张鹏经打不开想要访问的网站’但假如某商导致域名解析被绝大多数人所忽略理这样评述现在的网络攻击行为,业银行的域名遭遇劫持,将有呵能使域名解析是互联网的一个入丨丨,是全对于近年来由于UMS的安全问州户的个人信息、账号密码等遭到泄球互联网通信的基础,蓰于Inlemel题引发的网络安全事故,张鹏经理露,造成不可估M的经济损失。”的各种Weh服务、Email服务%都为我们讲述了两个典型事例。DNS面临卜儿种形形色色的攻击依赖或者间接依赖于DNS域名系首先是众所周知的“5.19断网方式,h而提到的I)D?S攻击和域名统的故障会度接导致互联网陷入瘫事件”此次喺件是由干暴风影音网劫持是最常见也是最主要的攻山方式。痪:域名系统就好比是互联网中的站的域名解析系统受到网络攻1?而"DNS在网络攻击中有两种角‘空气’,平时我们感觉不到它的存;丨i现故障,导致电信运营企业白丨勺递归色,它除了是攻击的受害者外,还在,但是一旦出现问题,其影响可域名解析服务器收到大显异常请求是攻击的参与者:1)!S参与攻击,能是‘致命’的。”张鹏说而引发拥塞,造成广西、江苏、海南、在业内叫做1丨1问人攻击,产生111间从协议本身功能来看,1>NS实现安徽、甘肃和浙江等科宽带用户大面人攻击的原因有两个,首先在技术了主机名与IP地址的映射,能够使人枳断网,北京等周边省市网速下降,上,DNS在设计时规定最大査询包更方便地访问互联网,而不用去记住而且造成r非常大的经济损失。“由为5127-W,丨II.扣应的应答包的大能够被机器直接读取的IP数串“

参考文献

引证文献

问答

我要提问