DNS漏洞不容小觑 謹防DDoS攻擊乘虛而入

　　時間短的安靜之後，黑客們又開端躍躍欲試。不久前，全球聞名黑客安排 Anonymous(匿名者)揭露表明會在在3月31日對准DNS域名根服務器建議大規模DDoS進犯舉動，讓全球的互聯網墮入癱瘓;LulzSec 則聲稱會在4月1日建議對准性進犯活動。事實上，3月31日全世界網民都度過了安靜的一天，由於國內的有些干流微博網站挑選在這一天封閉談論功用，所以中國的互聯網乃至比以往還要安靜許多。作為一個安全專業人士，Radware安全副總裁Carl Herberger卻無論怎麼也無法對黑客們那不負責任的要挾一笑了之，盡管他不以為這種危及全球互聯的要挾可以達到意圖，可是他以為 Anonymous、LulzSec以及更多黑客安排並不會停下他們進犯的腳步，看似安靜的表面之下或許正暗潮湧動。

　　就算那些囂張一時的進犯要挾是愚笨的言辭，咱們也無妨來假定一下，若是黑客真的要擊垮整個互聯網，他們將怎麼下手?在前面說到的要挾中，黑客明顯將鋒芒指向了DNS縫隙，這能否也給IT安全司理們敲響了警鐘?他們在將來應該愈加重視DNS縫隙，由於一旦DNS的縫隙被使用，就可能帶來難性的結果。

　　四個首要的DNS縫隙：

　　·DNS IPv6縫隙——從“DNS Quad-A attack”進犯場景到IPv4與IPv6的穿插穿織，都為進犯者指出了一條建議DDoS洪水進犯的方法。

　　·共用DNS服務器上的縫隙——共用 DNS(BIND, DJBDNS, MS, OpenDNS) 域名根服務器答應緩存域名記載在被刪去的情況下仍然活潑。這或許不是什麼縫隙和過錯，但的確是DNS在描繪上的一個瑕疵。

　　·內部要挾——當今黑客建議進犯的意圖現已不僅僅是為了獲取經濟利益。迩來，咱們看到了一個讓人不安的趨勢，一些信息安全專業人士也參加了黑客部隊之中，其意圖是為了某種意義上的“正義”。

　　·社會工程學——在曩昔的24個月中，每一同損壞較大的網絡進犯在初期所采納的侵略戰略都是使用各種社會工程學縫隙 (這一點多見於以經濟利益為意圖的進犯行為)。

　　當今黑客達到意圖的動力：

　　以Anonymous 和 LulzSec為代表的黑客安排，終究具有哪些特征才結尾達到意圖呢?黑客進犯之所以達到意圖，首要源於以下幾點：

　　·瘋狂的熱情——黑客的斗志是進犯達到意圖的關鍵因素。

　　·不斷搜集可使用的縫隙——Anonymous的成員會搜集全世界范圍內一切有關DNS根域名服務器運轉、描繪和安全的常識，並找出參加使用和進犯的缺點和潛在縫隙。

　　·無窮盡的資源——黑客安排可以利有的資源取決於他們能在全世界激建議多少跟隨者的偏執和瘋狂。

　　Radware安全副總裁Carl Herberger以為：“只要堅持高度警惕，而且聯合一切熱心網絡安全工作的安全人士才干在網絡安全防護戰役中的豎起鞏固的堡壘。”

　　本文原文地址：http://www.zkddos.com/wendang/jishu/16.html，轉載請注明出處，同時歡迎大家訪問博客並提出意見和建議。