DNS漏洞被忽视企业面临被DDOS攻击风险【疾速网络@小蔡 企鹅:2144615673】

短暂的平静之后,黑客们有开始蠢蠢欲动,就算哪些嚣张一时的攻击威胁时愚蠢的言论,我们也不妨来假设一下,如果黑客真的要攻击整垮整个互联网,他们将如何下手?网络攻击无处不在,黑客显然将矛头指向了DNS漏洞,这是否也跟IT安全经理们敲响了警钟?他们在未来应该更加关注DNS漏洞,因为一旦DNS的漏洞被利用,就可能带来难性的后果

         四个主要的DNS漏洞:

        DNS  IPv6漏洞-从“DNSQuad-Aattack”攻击场景到IP v4与IP v6的交叉穿织,都为攻击着指出了一条发动DDOS洪水攻击的途径。

        公用DNS服务器上漏洞-公用DNS(BIND,DJBDNS,MS,OpenDNS)域名根服务器允许缓存域名记录在诶删除的情况下依然活跃。这也许不时什么漏洞和错误,但的确时DNS自私设计上的一个瑕疵。

        内部威胁-当今黑客发起攻击的目的已经不仅仅时诶了获取经济利益,进来,我们看到一个让人不安的趋势,一些信息安全专业人士也加人黑客队伍之中,其目的是为了某种意义上的“正义”.

        社会工程学- 在过去的24个月中,每一期破坏较大的网络攻击在初期采取的入侵策略都时利用各种社会工程学漏洞(这一点多见于经济利益为目的的攻击行为)

       当今黑客得逞的动力:

       以Anonymous和LulzSec为代表的黑客组织,究竟具备哪些特征才最终得逞呢?黑客攻击之所以得逞,主要源于以下几点:

      狂热的激情-黑客的斗志是攻击得逞的关键因素

      不断手机可以利用的漏洞-Anonymous的成员会收集全世界范围内所有有关DNS根域名服务器运行、设计和安全的知识,并找出加入利用和攻击弱点和潜在漏洞。

     无穷尽的资源-黑客组织能够利用的资源取决于他们能在全世界激发起多少跟随者的偏执和狂热。

    Radware安全副总裁CarlHerberger认为:“只有保持高度警觉,并且团结所有热衷网络安全事业的安全人士才能在网络安全防御战争中的竖起坚固的堡垒”

网络安全防护高防服务器租用QQ:2144615673


文章评论

暂时还没有任何用户评论

请在这里发表你的评论

用户名: 匿名用户

评价等级: