Previous Article Next Article 歷年來全球發生較重大的 DNS 攻擊事件
Posted in Secutiry

歷年來全球發生較重大的 DNS 攻擊事件

歷年來全球發生較重大的 DNS 攻擊事件 Posted on 2014 年 05 月 22 日Leave a comment

參考  ithome

2009年   12月,Twitter因為域名注冊商的DNS記錄被駭客竄改,而受到挾持,網站受到影響1小時。
2010年   中國百度網站出現無法存取的狀況,主要是因為DNS記錄被竄改,該站所用的網域名稱baidu.com在美國域名註冊商處,遭到伊朗網軍非法篡改,癱瘓時間約11個小時。
2011年   巴西幾個主要的網路服務業者發生大規模DNS快取下毒攻擊,影響高達7300萬臺電腦,以及3、4百萬用戶。
2012年   Go Daddy遭DDoS攻擊,該業者在美國地區的DNS伺服器受到影響。
2013年   紐約時報和Twitter因為DNS服務商Melbourne IT遭敘利亞電子軍入侵,所屬域名記錄被竄改,存取該網站的流量重新導引到攻擊者設計的網站。
2014年   Google DNS遭到DNS綁架攻擊,部分流量被重導至巴西和委內瑞拉。土耳其網路供應商攔截流量,並設立伺服器假冒Google DNS,管制言論自由。

安全性作法

  1. 限制 zone transfer (如果你要讓別人看到你全部 zone 的內容,你就 open free)
  2. 考慮 load balance 架構 (要有安全就會犧牲掉效能)
  3. 關閉遞迴 (別讓別人透過你查你沒有管理的 domain)
  4. 用 DNSSEC (但加密會增加負載)
  5. 有效性的防火牆 (看是要用硬體式的還是軟體式的,有用就好)
  6. 其它 (自己看著辦)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *