最近,估计有500家组织成为DNS(域名服务器)攻击的受害者。专家称,这个数字还会攀升,除非有更好的抵抗垃圾邮件的方法。今后,安全管理员该如何阻止这种攻击呢?
SANS因特网风暴中心的Handler Kyle Haugsness在一次电邮采访中说:“DNS高速缓存错误会让攻击者破坏受害人网站中整个DNS系统;重新路由选择基于网络的应用程序(如HTTP, FTP,SMTP,DNS,POP3,IMAP,SSH等),这些程序都是以DNS名为基础,而不是IP地址;攻击者还能窃取访问各种与商务有关的外联网用户名或密码;重新路由选择商业邮件。至少,攻击者会破坏正常的商业活动,造成严重损失。”
Haugsness还补充到:“由于几乎每名用户都使用DNS名,因此一旦攻击成功,其薄弱的安全性将暴露无遗。破坏者将更加频繁地发送垃圾邮件,直到组织进行有效的防护措施。”
Haugsness注意到了DNS攻击对商业运转产生直接影响,另外,PivX Solutions的高级安全研究员Thor Larholm也警告那些商业客户预防这种攻击。
Larholm说:“除了报告出现那些客户无法辨别真伪银行网站和电子商务网站,破坏者通过DNS攻击还会利用浏览器的弱点安装像Trojans 及间谍软件这样的恶意代码。他们的一种作法就是窃取一流行网站的DNS项目,使用户受到病毒感染,然后显示正确页面,所有这些都在用户不知情的情况下进行。”
在DNS错误攻击中,攻击者会更改主机名解析的IP地址,按其意愿指定另一个IP地址。通过改变Web站点,攻击者就能在受害用户的计算机中安装广告软件和间谍软件。
Mirage网络公司负责市场的副总裁Scott Olson说:“由于缺乏外围安全,也没注意这些攻击其实就是一种用户现象,因此企业可能产生错误的安全概念。但实际上,他们自己以及客户和雇员的文件都存在被攻击的危险。而且欺诈者的攻击行为还会不断升级。有一个例子是最近出现指定电子邮件系统的趋势,这样会误导雇员提供敏感性的个人数据,同时也为窃取金融信息,客户数据等的蠕虫病毒打开通道。”
根据因特网风暴中心的消息,上个月的DNS攻击包括以下这些技术:动态DNS,DNS高速缓存错误,Symantec_blank">防火墙及网关产品中的缺陷,Windows NT 4.0/2000中的默认设置,间谍软件/广告软件,和至少5个Unix Web服务器的信息泄露。
你能采取的对策!
Matocha协会的IT总监Jeffrey Jarzabek说:“我们配置一种基本的_blank">防火墙,只允许信任站点或合作人的VPN进行连接。而其他连接都将被 _blank">防火墙阻止。我们所有的设备都在_blank">防火墙之后。而且从未遭遇过关于电子邮件或垃圾邮件的DNS攻击。”
PivX的Larholm建议大家保持补丁更新,“禁止匿名回逆查询,执行分离-分离式DNS或对加密DNS记录使用DNSSec。”
其他人认为粒面监测也是一种方法。Arbor网络公司的安全构建师Dug Song说:“网络入侵预防系统及数据包分析家都有助于保护计算机不受这种攻击的影响。”
专家预测,像DNS安全扩展等新技术可能也有助于提高安全性能,但需要较长时间才能实现。同时,对企业来说,逐步的解决方法可能最合适。
Olson也警告到:“大量邮件病毒,网站仿冒,域欺骗等都是在用户机上装载间谍软件,广告软件,Trojans及zombies的途径,最后导致用户信息被盗。攻击的方法千变万化,其目的当然还与金钱等相关。”
根据因特网风暴中心的消息,上个月的DNS攻击包括以下这些技术:动态DNS,DNS高速缓存错误,Symantec_blank">防火墙及网关产品中的缺陷,Windows NT 4.0/2000中的默认设置,间谍软件/广告软件,和至少5个Unix Web服务器的信息泄露。
你能采取的对策!
Matocha协会的IT总监Jeffrey Jarzabek说:“我们配置一种基本的_blank">防火墙,只允许信任站点或合作人的VPN进行连接。而其他连接都将被 _blank">防火墙阻止。我们所有的设备都在_blank">防火墙之后。而且从未遭遇过关于电子邮件或垃圾邮件的DNS攻击。”
[1] [2]
PivX的Larholm建议大家保持补丁更新,“禁止匿名回逆查询,执行分离-分离式DNS或对加密DNS记录使用DNSSec。”
其他人认为粒面监测也是一种方法。Arbor网络公司的安全构建师Dug Song说:“网络入侵预防系统及数据包分析家都有助于保护计算机不受这种攻击的影响。”
专家预测,像DNS安全扩展等新技术可能也有助于提高安全性能,但需要较长时间才能实现。同时,对企业来说,逐步的解决方法可能最合适。
Olson也警告到:“大量邮件病毒,网站仿冒,域欺骗等都是在用户机上装载间谍软件,广告软件,Trojans及zombies的途径,最后导致用户信息被盗。攻击的方法千变万化,其目的当然还与金钱等相关。”
(出处:http://www.sheup.com)
[1] [2]