鄂尔多斯信息港

当前位置:

三大類別概括域名系統安全問題

2019/04/30 来源:鄂尔多斯信息港

导读

從域名解析過程可以看出,當本地域名服務器緩存不能直接提供域名對應的IP地址時,解析進程必須經過域名根服務器或其鏡像服務器。而所有輔根服務器及

從域名解析過程可以看出,當本地域名服務器緩存不能直接提供域名對應的IP地址時,解析進程必須經過域名根服務器或其鏡像服務器。而所有輔根服務器及其鏡像需定期從主根服務器同步更新全球域名信息。從技術上看,只需刪除主根域名服務器的相關記錄,使其國家頂級域名失效,即可實現讓一個國家從互聯上消失。

当前,全球互联域名系统中,的主根服务器设在美国,美国政府授权ICANN(The Internet Corporation for Assigned Names and Numbers,互联名称与数字地址分配机构)进行控制;12个辅根服务器中9个设在美国,其他3个分别设在英国、瑞典和日本。由于其他根服务器及镜像的域名信息均复制于主根服务器,因此美国事实上控制了全球所有国家和地区的域名解析,具备将一个国家从互联上抹去的能力和条件。

一旦与某国发生冲突,美国在技术上完全可以停止对该国域名的解析,使其站没法被外界访问。据报道,伊拉克战争期间,美国终止了伊拉克国家域名。IQ的解析[2];在塔利班政权统治阿富汗时期,美国将阿富汗国家域名。AF的管理权授予前流亡政府;2004年4月,由于对域名管理权问题发生分歧,导致利比亚国家域名。LY瘫痪[4],利比亚从互联上消失了3天。

当前针对域名系统的攻击手段多种多样,总结起来主要包括以下三类:

一是分布式拒绝服务攻击(DDOS)。由于域名系统协议存在体系开放、无认证、无连接和无状态等特点,使其更易受到分布式拒绝服务攻击。针对域名系统的分布式拒绝服务攻击主要采取基于正常域名请求、反弹式、大流量阻塞等3种途径。

二是DNS欺骗攻击,通过技术手段向缓存域名服务器注入非法域名解析记录,当用户向被攻击的缓存域名服务器提交域名请求时,将会返回攻击者预先设定的IP地址。

三是域名劫持攻击[3],攻击者控制域名管理密码和域名管理邮箱后,将该域名的NS纪录指向到攻击者可以控制的DNS服务器,然后通过在该DNS服务器上配置相应域名纪录,使用户访问该域名时,实际指向攻击者预先设定的主机。

胃癌晚期患者如何护理
家庭的护理是肺癌病人及其家人都不能忽视的
如何有效的预防肺癌
标签

友情链接