安全小白成长记
2
信息安全等级高级测评师
CISP-PTE
安全小白成长记2
信息安全等级高级测评师
CISP-PTE
域名信息篡改、域名解析配置错误、域名劫持、域名软件安全漏洞。
域名服务体系中,根域名服务系统由 ICANN 授权的十三家全球专业域名管理机构提供运营支持,顶级域名服务系统由 ICANN 签约的商业机构或各国政府授权的科研管理机构负责运行维护。二级及以下权威域名服务器分散在域名持有者手中,由政府、企事业单位、商业网站、终端网民自我运行或托管在第三方。递归域名服务器一般由各网络接入机构提供。域名系统是网络空间的中枢神经系统,其安全性影响范围大。某公司曾因域名安全问题而暂停搜索服务。域名服务的常见安全风险阐述如下:
(1) 域名信息篡改。域名解析系统与域名注册、 WHOIS 等系统相关,任一环节的漏洞都可能被黑客利用,导致域名解析数据被篡改。
(2) 域名解析配置错误。权威域名解析服务的主服务器或辅服务器如配置不当,会造成权威解析服务故障。
(3) 域名劫持。黑客通过各种攻击手段控制了域名管理密码和域名管理邮箱,然后将该域名的 NS 记录指向黑客可以控制的服务器。
(4) 域名软件安全漏洞。域名服务系统软件的漏洞导致域名服务受损。
DNS 域名服务系统是网络正常运行的基础保障。针对 DNS 域名的安全问题。国内外安全厂商及 DNS 服务机构提出了安全解决方案。其中,互联网域名系统北京市工程研究中心有限公司提出了 ZDNS Cloud 解决方案,该方案提供 DNS 托管服务、 DNS 灾备服务、流量管理服务和抵抗大规模 DDoS 攻击和 DNS 劫持安全服务。绿盟科技发布了 DNS 域名安全防护产品。威瑞信(VeriSign) 公司推出威瑞信可管理型 DNS 服务。
针对 DNS 严重的协议安全漏洞, IETF 提出了 DNSSEC 安全扩展协议 (DNS Security Extensions) 方案,为 DNS 解析服务提供数据源身份认证和数据完整性验证。
上官雨宝
2
CISM-WSE
中级信息安全等级测评师
上官雨宝2
CISM-WSE
中级信息安全等级测评师
域名服务的常见安全风险有以下这些:
域名信息篡改:域名解析系统与域名注册、 WHOIS 等系统相关,任一环节的漏洞都可能被黑客利用,导致域名解析数据被篡改。
域名劫持:黑客通过各种攻击手段控制了域名管理密码和域名管理邮箱,然后将该域名的 NS 记录指向黑客可以控制的服务器。
域名解析配置错误:权威域名解析服务的主服务器或辅服务器如配置不当,会造成权威解析服务故障。
域名软件安全漏洞:域名服务系统软件的漏洞导致域名服务受损。
推荐文章
