參考 ithome
2009年 12月,Twitter因為域名注冊商的DNS記錄被駭客竄改,而受到挾持,網站受到影響1小時。 2010年 中國百度網站出現無法存取的狀況,主要是因為DNS記錄被竄改,該站所用的網域名稱baidu.com在美國域名註冊商處,遭到伊朗網軍非法篡改,癱瘓時間約11個小時。 2011年 巴西幾個主要的網路服務業者發生大規模DNS快取下毒攻擊,影響高達7300萬臺電腦,以及3、4百萬用戶。 2012年 Go Daddy遭DDoS攻擊,該業者在美國地區的DNS伺服器受到影響。 2013年 紐約時報和Twitter因為DNS服務商Melbourne IT遭敘利亞電子軍入侵,所屬域名記錄被竄改,存取該網站的流量重新導引到攻擊者設計的網站。 2014年 Google DNS遭到DNS綁架攻擊,部分流量被重導至巴西和委內瑞拉。土耳其網路供應商攔截流量,並設立伺服器假冒Google DNS,管制言論自由。
安全性作法
- 限制 zone transfer (如果你要讓別人看到你全部 zone 的內容,你就 open free)
- 考慮 load balance 架構 (要有安全就會犧牲掉效能)
- 關閉遞迴 (別讓別人透過你查你沒有管理的 domain)
- 用 DNSSEC (但加密會增加負載)
- 有效性的防火牆 (看是要用硬體式的還是軟體式的,有用就好)
- 其它 (自己看著辦)
留言