很少有像DNS(Domain Name System,域名服务系统)攻击这样直击IT部门的心脏,这也正是为什么大多数公司花重金部署大量安全设备来防护DNS服务器免受攻击的原因。
一份来自465IT的研究报告以及一些商务专家指出,虽然做了大量的努力,但大多是徒劳的,许多公司仍旧存在安全隐患。超过一半的调查对象称遭受过各种恶意软件的攻击,超过三分之一遭受过拒绝服务攻击,超过44%遭受过pharming 网络欺骗或缓存中毒攻击。Mazerov研究咨询公司的调查显示,内部和外部的DNS服务器也相当脆弱,经常遭受各种各样严重的攻击。
DNS服务器被骇客成功攻陷的话,用户在使用Web服务时就会在毫无知觉的情况下被引诱到钓鱼网站和含有恶意代码的网站,甚至会对目录服务和E-mail服务造成重大损害。网络世界里的DNS技术之父Mockapetris今年早些时候就说,“一旦控制了DNS服务器,就相当于有了正当途径引诱广大用户到phishing和pharming欺骗网站”。Mockapetris在 1983年最早提出了DNS架构,后来才由大名鼎鼎的Postel实现了该技术。
根据Mazerov的研究,拒绝服务攻击最为流行,只有16%的被调查者称从未遭受过拒绝服务攻击,有10%的调查者称经常遭受拒绝服务攻击。调查还显示,最常见的DNS攻击形式是恶意软件(蠕虫、病毒、木马等等),占到了68%;第二位是拒绝服务,占到48%;缓存中毒占36%,列第三;pharming网络欺骗23%占第四。
打补丁是最主要的防护DNS服务器手段,所有被调查者中有四分之三定期为DNS服务器打补丁。有一些除此之外还对操作系统进行了加固,增加防火墙、DNS应用网关、DoS防护等安全设备。平均算下来,对每台DNS服务器要施加3.5个安全设备加以防护。
同时报告还调查了答卷人所在公司,对受到DNS攻击服务器下线后可忍受时间有多长, IT部门的专员对此要比C级别的高管更敏感一些,根据调查结果显示,C级别高管对于轻微的互联网连接失效可以忍受超过2小时(126分钟),然而IT部门专员只能忍受105分钟,之后就会发生更为严重的问题。而专门负责互联网连接的IT专员可忍受的时间更短,只有72分钟。
调查还问及了当DNS受到攻击互联网连接失效以后,公司可能会遭到多大影响。值得注意的是有12%的人称可能使公司整个业务完全停滞。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
Switcher利用流氓DNS服务器攻击路由器
如果你可利用Android木马程序来感染本地WiFi接入点,并可利用DNS劫持攻击每台连接到该网络的设备,那何必浪费时间去攻击Android设备?
-
APT团伙是如何利用Windows热修复的?
高级持续性威胁(APT)团伙Platinum一直滥用Windows的热修复功能来攻击南亚和东南亚的政府组织和机构。这个APT团伙利用这个功能(Windows Server 2003中推出)将恶意代码注入到正在运行的进程中。那么,这些热修复攻击的工作原理是什么,我们应该如何应对?
-
如果,你的DNS提供商遭遇DDoS攻击该怎么办?
很多企业都曾思考或者经历过:当其系统遭受针对性分布式拒绝服务攻击会发生什么。多年来,我们看到很多看似灵活的企业由于分布式拒绝服务攻击失去其核心网络业务……
-
企业如何抵御利用DNS隧道的恶意软件?
现在越来越多的恶意软件开始使用DNS隧道来进行数据渗透,在本文中,专家Nick Lewis介绍了这种攻击的工作原理以及抵御这些攻击的最佳做法。