登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
域名系统其实不堪一击
开放DNS服务器是引爆整个欧洲互联网的定时炸弹?在Spamhaus遭受攻击的事件中,攻击者借助现网数量庞大的开放DNS服务器,采用DNS反射攻击将攻击流量轻松放大100倍。攻击过程使用了约3万台开放DNS服务器,攻击者向这些开放DNS服务器发送对ripe.net域名的解析请求,并将源IP地址伪造成Spamhaus的IP地址,DNS请求数据的长度约为36字节,而响应数据的长度约为3000字节,经过DNS开放服务器反射将攻击流量轻松放大100倍。攻击者只需要控制一个能够产生3Gbps流量的僵尸网络就能够轻松实施300Gbps的大规模攻击。而攻击过程中,每个DNS服务器发出的流量只需要10Mbps,这样小的攻击流量很难被DNS业务监控系统监测到。事实上,开放DNS服务器在互联网上数目庞大,远不止3万台。互联网如果继续保持开放DNS服务器的无管理状态,利用开放DNS系统发起的DNS反射攻击事件就会越来越多,攻击规模也会越来越大。本次攻击事件让人们意识到:开放DNS服务器是互联网的定时炸弹,如果不加以治理,未来的某一天将会爆发更大规模的DDoS攻击。
中国互联网系统依然脆弱。.CN域名受攻击导致访问延迟或中断,部分网站的域名解析受到影响。攻击影响了超过800万个互联网用户在中国域名.CN注册的网站的访问,其中包括流行的社交网站新浪微博。大量新浪微博用户抓狂,因为出现了首页无法刷新、评论被全部清空等“症状”。独立情报分析专家艾德认为,此次网络攻击暴露出整个中国网络的脆弱性,“如果所有以.CN结尾的网站,因一个简单的拒绝服务攻击就被击垮的话,那么中国互联网系统比我们原先想象的更脆弱。很显然,中国网络安全有待完善和提高。”专家称,日益频发的域名系统安全事件,暴露出域名系统相关技术还不够成熟,需要持续提升完善。
保护域名安全任重道远
如果把一个网站比作一座房子,那么域名就是这座房子的门,而这扇门拥有许多功用,它是别人访问网站的必经之地,同时也是保护网站的重要所在,所以保护好域名的安全,相当于保护一个网站的安全。而DNS,相当于钥匙,在保护域名的安全中起着至关重要的作用。据域名工程中心发布的《2013年互联网根和顶级域名发展报告》显示,截至2013年8月12日,ICANN共收到了来自全球111个国家和机构的1822个新通用顶级域名申请。这也就意味着,在短时间内,像.com一样的千余个新通用顶级域名即将上线,并面向公众开放注册。随着越来越多的域名即将涌现,域名安全问题将因此受到更大的挑战。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
6月,国网天津经研院积极组织开展“网络安全到基层”活动,持续宣传贯彻网络信息安全理念,推广“i国网”新功能模块应用,加强全员网络安全培训教育,进一步筑牢网络信息安全屏障。国网天津经研院紧密结合经研院对外信息交流广泛特点,以“整治网络安全隐患,筑牢网络安全基础”为主题,利用办公区域各
5月11日,光山县供电公司2名信通运检人员正在信息机房内排查不间断电源系统和空气调节系统是否存在故障,杜绝安全事故发生,全力保障网络信息安全。为做好网络信息安全保障工作,连日来,光山公司从多维度入手,严格把控网络安全风险,有效提升网络信息安全。提高政治站位,强化防范意识。严格遵守国家
济源供电公司持续加强信息网络维护管理工作,对各计算机、交换机、光纤等硬件设施使用情况进行检查,确保硬件设备安全运行,软件安全可靠,全力营造纯净、安全的网络环境。5月21日,该公司互联网部运维人员对照工作台帐,对网络运行状况进行隐患排查。(杨战营)
为加强我国网络安全保障工作,2019年12月1日,由国家市场监督管理总局发布的《信息安全技术网络安全等级保护基本要求》国家标准正式实施,标志着国家网络安全等级保护工作正式进入2.0时代。远光软件积极响应国家政策,自主研发的企业云平台系统、集团资源系统、供应链金融平台系统、商品溯源系统共4个
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!