网络域名管理者互联网名称与数字地址分配机构(ICANN)近日发布消息称,DNS基础设施的关键部分存在持续且重大的安全更新。ICANN通过域名系统(DNS)来监督管理全球的互联网通信地址,系统将用户在浏览器中输入的地址转换成为唯一的数字地址,从而让用户访问对应的网站。不过ICANN本周五发布公告称,DNS基础设施正成为“恶意活动”的攻击目标。
针对此类DNS攻击,ICANN呼吁全面部署“域名系统安全扩展”(DNSSEC)。 DNSSEC是一种对数据进行数字“签名”的有效技术,可以阻止受害者重定向至恶意网站。通过部署DNSSEC,可以有效阻止“中间人”攻击方式。通过这种攻击方式,欺诈者可以将受害者重定向至精心制作的虚假网站,并诱骗他们提供登录凭证、付款信息以及其他个人信息。
虽然ICANN承认他们提出的解决方案(包括全面部署DESSEC)无法解决所有互联网的安全问题,但应该可以有效降低网络安全风险。不过目前DESSEC的部署情况并不乐观,财富1000强企业中DNSSEC的使用量低至3%。虽然这个数字现在增加到20%,但距离全面部署仍有很长的路要走。
什么是DNSSEC
随着互联网应用的不断深化,DNS已然成为网络攻击的热点目标,典型攻击包括DDoS攻击、放大攻击、递归攻击、缓存投毒、修改域名注册信息、隧道攻击、资源锁定攻击等,越来越多的基于DNS的攻击已经严重影响到用户的网络安全,使用户的数据、资产和信誉都处于风险之中。
以缓存投毒(Cache Poisoning)为例,通过向DNS服务器的本地缓存中注入非法数据,将用户正常的域名访问请求引导至攻击者服务器,而黑客将在 DNS 系统中发现的漏洞(如漏洞VU#800113)与技术进步相结合,大大缩短了劫持DNS 查找过程的任一步骤所需的时间,从而可以更快地取得对会话的控制以实施某种恶意操作(如将用户引导至恶意网站等),若要在技术上消除这样的安全隐患,一个有效的解决方案是以端到端的形式部署一种称为 DNS 安全扩展 (DNS Security Extensions, DNSSEC) 的安全协议。
DNSSEC是将一个特殊签名添加到root、TLD和授权名字服务器,从而为该区域建立一条信任链。DNSSEC能使区域确保DNS请求的应答没有被篡改,简言之,DNSSEC是通过将公钥密码系统引入DNS的层次结构,从而为域名系统生成一个开放的全球公钥基础设施(PKI),以此提高DNS的安全性。
webxun 2020-08-10 09:25:13
产品优势
迅速域名注册始终以满足顾客为己任
DNS 高防
拥有 5T+ 的 DNS 攻击防护能力,轻
松抵御大流量 DDoS 攻击。同时提供
免费防护流量,保障您的解析安全。
强大解析网络
全球领先的 DNS 集群技术,48 个
云集群节点、数百台服务器同时
提供专业解析服务。
API 开放
开放丰富的 API,可与您的自有
业务进行深度融合,让 DNS
配置更加灵活。
专业团队
15 年经验丰富的运维团队,保障
DNS 稳定服务及问题快速响应,
让您的网站无后顾之忧。
特点功能
为更多企业提供强有力的技术支持,助力业务飞速拓展
域名资讯
我们诚心邀您分享我们的成长经历
域名常见问题
让您进一步深入了解域名常见问题
DNSPod 提供域名一站式服务,包括域名注册、DNS 管理、SSL 证书、网站备案等,您都可以在这方便、快捷的管理这一切,而且大部分服务是免费的。
因为根据相关法规,使用中国大陆境内的服务器必须先办理 ICP 备案。不过,备案并没有您想象中那么复杂,甚至无需幕布照,通过小程序最快 7 天即可完成。
现在,搭建一个网站已经没有以前那么困难了。即使零基础,也可以直接使用模板建站,无需敲代码,可视化拖拽搭建,就像当年装扮 QQ 空间一样简单。
您应该注意到,几乎所有网站都开始升级成 https://协议,老旧的http将逐渐不被浏览器所支持。所以,您的网站也需要一个 SSL 证书,提升安全性。
您仅需找到一个还没被注册的域名,然后花十几块钱买下它,这个域名就属于您的了。之后便可以对其任意设置,开始投入使用。
要使用一个域名,就得从设置 DNS 开始。DNSPod 提供了免费、快速且安全的管理服务,还有非常简易友好的操作界面,新手也能够轻易入门。
合作伙伴
15年不间断服务,更值得信赖