短暫的平靜之后，黑客們又開始蠢蠢欲動(dòng)。不久前，全球著名黑客組織 Anonymous（匿名者）公開表示會(huì)在在3月31日針對DNS域名根服務(wù)器發(fā)起大規(guī)模DDoS攻擊行動(dòng)，讓全球的互聯(lián)網(wǎng)陷入癱瘓；LulzSec 則宣稱會(huì)在4月1日發(fā)起針對性攻擊活動(dòng)。事實(shí)上，3月31日全世界網(wǎng)民都度過了平靜的一天，因?yàn)閲鴥?nèi)的部分主流微博網(wǎng)站選擇在這一天關(guān)閉評論功能，所以中國的互聯(lián)網(wǎng)甚至比以往還要平靜許多。作為一個(gè)安全專業(yè)人士，Radware安全副總裁Carl Herberger卻無論如何也無法對黑客們那不負(fù)責(zé)任的威脅一笑了之，雖然他不認(rèn)為這種危及全球互聯(lián)的威脅能夠得逞，但是他認(rèn)為Anonymous、LulzSec以及更多黑客組織并不會(huì)停下他們攻擊的腳步，看似平靜的外表之下也許正暗流涌動(dòng)。
　　就算那些囂張一時(shí)的攻擊威脅是愚蠢的言論，我們也不妨來假設(shè)一下，如果黑客真的要擊垮整個(gè)互聯(lián)網(wǎng)，他們將如何下手？在前面提到的威脅中，黑客顯然將矛頭指向了DNS漏洞，這是否也給IT安全經(jīng)理們敲響了警鐘？他們在未來應(yīng)該更加關(guān)注DNS漏洞，因?yàn)橐坏〥NS的漏洞被利用，就可能帶來難性的后果。

四個(gè)主要的DNS漏洞：
　　• DNS IPv6漏洞——從“DNS Quad-A attack”攻擊場景到IPv4與IPv6的交叉穿織，都為攻擊者指出了一條發(fā)動(dòng)DDoS洪水攻擊的途徑。
　　• 公用DNS服務(wù)器上的漏洞——公用 DNS(BIND, DJBDNS, MS, OpenDNS) 域名根服務(wù)器允許緩存域名記錄在被刪除的情況下依然活躍。這也許不是什么漏洞和錯(cuò)誤，但的確是DNS在設(shè)計(jì)上的一個(gè)瑕疵。
　　• 內(nèi)部威脅——當(dāng)今黑客發(fā)起攻擊的目的已經(jīng)不僅僅是為了獲取經(jīng)濟(jì)利益。近來，我們看到了一個(gè)讓人不安的趨勢，一些信息安全專業(yè)人士也加入了黑客隊(duì)伍之中，其目的是為了某種意義上的“正義”。
　　• 社會(huì)工程學(xué)——在過去的24個(gè)月中，每一起破壞較大的網(wǎng)絡(luò)攻擊在初期所采取的入侵策略都是利用各種社會(huì)工程學(xué)漏洞 (這一點(diǎn)多見于以經(jīng)濟(jì)利益為目的的攻擊行為)。

當(dāng)今黑客得逞的動(dòng)力：
　　以Anonymous 和 LulzSec為代表的黑客組織，究竟具備哪些特征才最終得逞呢?黑客攻擊之所以得逞，主要源于以下幾點(diǎn)：
　　• 狂熱的激情——黑客的斗志是攻擊得逞的關(guān)鍵因素。
　　• 不斷收集可利用的漏洞——Anonymous的成員會(huì)收集全世界范圍內(nèi)所有有關(guān)DNS根域名服務(wù)器運(yùn)行、設(shè)計(jì)和安全的知識，并找出加入利用和攻擊的弱點(diǎn)和潛在漏洞。
　　• 無窮盡的資源——黑客組織能夠利有的資源取決于他們能在全世界激發(fā)起多少跟隨者的偏執(zhí)和狂熱。

　　Radware安全副總裁Carl Herberger認(rèn)為：“只有保持高度警覺，并且團(tuán)結(jié)所有熱衷網(wǎng)絡(luò)安全事業(yè)的安全人士才能在網(wǎng)絡(luò)安全防御戰(zhàn)爭中的豎起堅(jiān)固的堡壘。”
　　歡迎您與Radware安全專家進(jìn)一步探討與此相關(guān)的話題或者您所關(guān)注的其他安全話題。你也可以從Radware的企業(yè)博客中了解更多有趣的分析，http://blog.radware.com/security/2012/03/operation-blackout-get-yourself-prepared/。

標(biāo)簽： ddos dns dns服務(wù) dns服務(wù)器 dns域名 安全 服務(wù)器 根服務(wù)器 公用dns 互聯(lián)網(wǎng) 漏洞 企業(yè) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)站 信息安全 選擇 域名 中國

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。