ICANN再次呼吁业界推进部署DNSSEC防止域名劫持问题
互联网名称与数字地址分配机构 ICANN 近日再发文提醒DNS基础设施存在安全隐患呼吁业界推进DNSSEC。
DNSSEC即域名系统安全扩展功能,该功能由互联网工程任务组提出旨在提高DNS域名系统的整体安全性等。
该扩展功能通过对来源数据进行校验防止在DNS环节对域名进行劫持, 域名劫持是当前非常流行的攻击方式。
此前虚拟货币业界就有网站遭到DNS劫持, 攻击者通过入侵DNS系统篡改数据进而影响局部地区用户的访问。
用户端则是不需要进行任何交互就有可能被引导到钓鱼网站,诱骗用户提供自己的账号密码和信用卡数据等。
而这种攻击对于网站来说基本没有什么太好的防御措施,因为网站本身域名以及服务器系统并没有遭到攻击。
DNSSEC则是通过对数据进行签名校验来阻止恶意篡改,对于未通过校验的数据则DNS系统会拒绝提供连接。
ICANN表示这种安全扩展虽然不能解决域名安全的所有问题, 但至少可以在DNS基础环境提高整体的安全性。
但即便如此目前已支持 DNSSEC 安全扩展的业界公司也非常少,这让ICANN 不得不再次发文呼吁推进部署。