ICANN呼吁全面推进部署DNSSEC 有效阻止“中间人”域名攻击

网络域名管理者互联网名称与数字地址分配机构（ICANN）近日发布警告称，DNS基础设施的关键部分存在持续且重大的安全更新。ICANN通过域名系统（DNS）来监督管理全球的互联网通信地址，系统将用户在浏览器中输入的地址转换成为唯一的数字地址，从而让用户访问对应的网站。不过ICANN本周五发布公告称，DNS基础设施正成为“恶意活动”的攻击目标。

针对此类DNS攻击，ICANN呼吁全面部署“域名系统安全扩展”（DNSSEC）。 DNSSEC是一种对数据进行数字“签名”的有效技术，可以阻止受害者重定向至恶意网站。通过部署DNSSEC，可以有效阻止“中间人”攻击方式。通过这种攻击方式云主机域名，欺诈者可以将受害者重定向至精心制作的虚假网站，并诱骗他们提云主机域名供登录凭证、付款信息以及其他个人信息。

虽然ICANN承认他们提出的解决方案（包括全面部署DESSEC）无法解决所有互联网的安全问题，但应该可以有效降低网络安全风险。不过目前DESSEC的部署情况并不乐观，财富1000强企业中DNSSEC的使用量低至3％。虽然这个数字现在增加到20％，但距离全面部署仍有很长的路要走。

转发请注明出处:ICANN呼吁全面推进部署DNSSEC 有效阻止“中间人”域名攻击

相关推荐: 国内IDC发展盘点：市场进入成熟期，电力和制冷亟待解决

受“互联网+”、数字经济等国家政策指引以及移动互联网快速发展的驱动，我国IDC市场迎来了业务增长的黄金期。据中国信息通信研究院统计，2017年我国IDC全行业总收入约650.4亿元，2012-2017年复合增长率为32%，持续保持快速增长势头。 根据测算，20…