4個主要的DNS漏洞詳解

四個主要的DNS漏洞：

    DNS IPv6漏洞——從“DNS Quad-A attack”攻擊場景到IPv4與IPv6的交叉穿織，都為攻擊者指出了一條發動DDoS洪水攻擊的途徑。

    公用DNS服務器上的漏洞——公用 DNS（BIND, DJBDNS, MS, OpenDNS） 域名根服務器允許緩存域名記錄在被刪除的情況下依然活躍。這也許不是什麼漏洞和錯誤，但的確是DNS在設計上的一個瑕疵。

    內部威脅——當今黑客發起攻擊的目的已經不僅僅是為了獲取經濟利益。近來，我們看到了一個讓人不安的趨勢，一些信息安全專業人士也加入了黑客隊伍之中，其目的是為了某種意義上的“正義”。

    社會工程學——在過去的24個月中，每一起破壞較大的網絡攻擊在初期所采取的入侵策略都是利用各種社會工程學漏洞 （這一點多見於以經濟利益為目的的攻擊行為）。

    當今黑客得逞的動力：

    以Anonymous 和 LulzSec為代表的黑客組織，究竟具備哪些特征才最終得逞呢？黑客攻擊之所以得逞，主要源於以下幾點：

    狂熱的激情——黑客的斗志是攻擊得逞的關鍵因素。

    不斷收集可利用的漏洞——Anonymous的成員會收集全世界范圍內所有有關DNS根域名服務器運行、設計和安全的知識，並找出加入利用和攻擊的弱點和潛在漏洞。

    無窮盡的資源——黑客組織能夠利有的資源取決於他們能在全世界激發起多少跟隨者的偏執和狂熱。

    Radware安全副總裁Carl Herberger認為：“只有保持高度警覺，並且團結所有熱衷網絡安全事業的安全人士才能在網絡安全防御戰爭中的豎起堅固的堡壘。”