首页>安全资讯>ICANN敦促业界使用DNSSEC,应对DNS劫持攻击

ICANN敦促业界使用DNSSEC,应对DNS劫持攻击

上周五,负责互联网域名系统(DNS)基础设施的ICANN(互联网名称与数字地址分配机构)发布了预警,警告DNS系统面临风险,敦促域名所有者和DNS服务商尽快迁移使用DNSSEC。

什么是DNSSEC?

DNSSEC代表域名系统安全扩展,这是DNS协议的扩展,允许域名所有者对DNS记录进行数字签名。加密签名DNS记录的私有签名密钥通常仅由合法域名所有者持有,因此加密签名DNS记录可防止未经授权的第三方修改DNS条目。ICANN官员表示,DNSSEC可以阻止在过去两个月上了头条新闻的那些DNS攻击事件。

使用DNSSEC应对DNS劫持攻击

在今年年初,美国网络安全公司FireEye透露了由伊朗威胁行为者进行的长达数月的活动,他们侵入了网络托管和域名注册商帐户,更改属于私营公司和政府机构的电子邮件域名DNS记录。这种攻击 - 称为DNS劫持 - 允许欺诈者将合法流量重定向到他们自己的恶意服务器,他们在那里执行中间人攻击以拦截登录凭据,然后将流量转发回合法的电子邮件服务器。

美国国土安全部发布了有关这些攻击的警报,敦促政府机构和私营公司审查其DNS记录是否存在恶意入侵。信息安全调查记者Brian Krebs在另一份报告中也提到FireEye检测到的DNS劫持事件,他们揭示了一个严峻的现状:黑客组织似乎已经意识到,与攻击邮件服务器或对员工进行鱼叉式网络钓鱼相比,篡改DNS记录似乎更加容易。

现在,ICANN也注意到了这些攻击,希望规避对整个DNS系统的进一步攻击。尽管DNSSEC已经存在了二十年,但根据APNIC(亚太网络信息中心)的数据,DNSSEC的采用率几乎不到19.3%。该组织希望域名所有者和技术行业更加努力地采用DNSSEC,以期制止或限制未来的DNS劫持攻击。因为用户本能地信任他们在浏览器输入的网站就是他们将要访问的网站,所以DNS劫持将是整个互联网的真正威胁。

用HTTPS加密保护DNS请求

虽然DNSSEC将有助于确保DNS解析结果的合法性,但DNS解析只是互联网安全通信的一部分,DNSSEC无法完全保护域名。一方面DNS解析完成后,DNSSEC无法确保客户端与目标IP之间通信的机密性或完整性;另一方面,DNSSEC扩展功能在DNS服务商中普及率并不高。而HTTPS保证客户端和服务器之间通信的机密性和完整性,并且Web浏览器具有严格且不断发展的HTTPS强制策略。因此,沃通CA(www.wosign.com)建议域名所有者敦促服务商对DNS请求进行HTTPS加密,强制所有和DNS服务器相关的链接使用TLS协议。沃通SSL证书由全球信任顶级根签发,支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端,具备广泛兼容性,适用于各类HTTPS加密应用场景。

沃通CA推荐网站服务器部署超安EV SSL证书,在浏览器上显示绿色地址栏及单位名称,让网站的显示内容具有唯一性,更难以被复制仿冒,有效防止各类网络钓鱼攻击。此外,弱口令密码极易被黑客以钓鱼攻击方式获取,建议网站为每项服务启用双因素身份验证,提高在线账户的安全性。

以上,是为大家分享的“新型网络钓鱼攻击,利用虚假弹窗收集用户数据”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。

相关资讯

钓鱼网站出现飙升,主要原因是——浏览器?!

钓鱼网站出现飙升,主要因为最近的两个趋势,一个是由谷歌和Mozilla领导的浏览器,从Chrome 56 / Firefox 51开始,将安全标识从低调的安全挂锁更改为“安全/不安全”的两极化提示。另一个是免费SSL项目的快速增长,任何人(包括网络钓鱼者)都可以轻松获取合法SSL证书,无需进行严格身份审核。

近一半的网络钓鱼网站现在也在使用HTTPS

每个月似乎我们在互联网大规模从HTTP迁移到HTTPS的过程中达到了一个新的里程碑,越来越多的网站采用SSL / TLS并保护他们的连接。不幸的是,今天我们报告了一个更加可疑的里程碑:近一半的网络钓鱼网站现在也在使用HTTPS。

最新资讯

代码签名证书原理和作用

Hash算法的特点、应用和实现方法详解

rsa算法产生的过程与原理详解

Windows\Apple\Mozilla\Android删除根证书的方法

Firefox浏览器中出现SSL证书错误的解决方法

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| SQL注入| tomcat数字证书