互联网上的大部分域名服务器的配置都不正确,因此留下了很多网络漏洞,致使域名服务器可能被攻击以及被用于攻击其他系统,最终破坏域名系统的基础结构。这是近日发表的关于互联网域名服务器的最新调查研究得出的重要结论。它是Measurement Factory公司为域名服务器专用设备厂商Infoblox公司进行的调查。总的说来,2006年域名服务器“成绩单”对今年域名服务器的安全评级为D+级。
从05年开始,Measurement Factory公司每年都会对全球域名服务器的状况进行一次普查。06年已经是第二次对域名服务器状况进行调查了。Infoblox公司的营销副总裁尼克卡根说:“我们发现网络攻击的频率和破坏性越来越大,域名服务器基础设施被破坏之后,断网故障时有发生。” 这项调查的主要发现是互联网上的大部分域名服务器都允许递回域名服务。这是一种域名映射形式,通常要求一台域名服务器将用户请求转移到其他的域名服务器上去。Infoblox公司称,递回域名服务让网络留下了高速缓存攻击漏洞,攻击者利用这种攻击可以将用户重新定向到另外一个不同的网站上然后窃取用户的个人敏感资料。
(责任编辑:少青筝 68476636-8003)