标签：DNS

huanghui 发布于 2011-08-17

从百度事件爱你看域名安全 2010年1月12日，由于美国域名注册服务商 Register.com的重大疏忽，致使中国搜索引擎百度的域名解析遭到不法分子恶意篡改，故障长达5个多小时。这是自百度创建以来最大的断网事故，使百度蒙受了巨大的经济损失，百度CEO李彦宏更是在百度贴吧上连用多...

标签：DDoS攻击 / DNS / 域名安全

liukai 发布于 2011-01-14

威瑞信（VeriSign）公司日前宣布，公司已经为.net域名部署DNS安全扩展协议(DNSSEC)。 .net凭借全球超过1300万的注册量，一举成为目前部署DNSSEC的最庞大的域名。.net签名同样是代表DNSSEC技术最重要的实践之一，因为.net服务是许多关键互联网功能...

标签：DNS / DNSSEC / 威瑞信

liukai 发布于 2010-12-27

在发现经常访问的网站出现宕机或者误入某些非常下流网站的原因是由于域名系统(DNS)被污染而造成的。域名系统缓存污染并属于不经常发生的问题，但问题是一旦出现真正发生的情况，就可能会导致互联网上大部分区域陷于停顿状态。解决这一潜在威胁的办法是什么?答案就是域名系统安全扩展(DNSSE...

标签：DNS / DNSSEC / 域名劫持

wangliang 发布于 2010-05-24

Linux下的DNS安全保障十大技巧(1) （1）限制名字服务器递归查询功能 关闭递归查询可以使名字服务器进入被动模式，它再向外部的DNS发送查询请求时，只会回答自己授权域的查询请求，而不会缓存任何外部的数据，所以不可能遭受缓存中毒攻击，但是这样做也有负面的效果，降低了DNS的域...

标签：DNS / Linux / 安全策略

yajing 发布于 2009-07-30

一个可以让黑客毁坏全球互联网的漏洞刚刚被披露出来,这一漏洞出现在被全世界所用的DNS服务器标准bind 9上. Bind的支持组织Internet Systems Consortium (ISC)当地时间周二警告。Bind 9版本包含这一漏洞，服务器管理员需要尽快升级Bind到9...

标签：DNS / 安全威胁

yajing 发布于 2009-07-27

一年前，安全研究员Dan Kaminsky披露DNS存在严重漏洞曾经轰动了整个IT世界，如今已经过去了一年，黑客们仍有可能利用这个bug发起缓存中毒攻击，在无人察觉的情况下，将网络流量从一个合法的网站重定向到虚假的网站。 Kaminsky漏洞揭示了DNS自身固有的弱点，它的发现为...

标签：DNS / Kaminsky / 漏洞

yajing 发布于 2009-06-01

多家IDC企业在接受采访时称，DNS攻击泛滥已成行业通病，全行业呼吁国家和运营商联手整治DNS攻击这种违法行为。 5月19日晚，DNS服务商DNSpod遭到黑客攻击中断服务，致使DNSpod客户之一的暴风影音转向电信DNS服务器并将其拖垮，造成了江苏、安徽、广西、海南、甘肃、浙江...

标签：DNS / 攻击

yajing 发布于 2008-11-21

      近来，网络上出现史上最强大的互联网漏洞——DNS缓存漏洞，此漏洞直指我们应用中互联网脆弱的安全系统，而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页，重则是网络钓鱼和金融诈骗，...

标签：DNS / 原理 / 攻击 / 缓存

zhabin 发布于 2008-11-18

服务器在线11月18日报道 根据在全球范围内公开进行的一项互联网服务器安全为内容的调查显示，超过百分之十的互联网域名系统（DNS）服务器仍存在安全隐患，时刻有被遭受攻击可能。 受委托进行这一年度调查的Infoblox公司DNS专家Cricket Liu表示，当前互联网域名系统服务...

标签：DNS / 域名 / 服务器

yajing 发布于 2008-11-18

      根据互联网域名服务器全球市场调研结果显示，互联网上有超过10%的域名服务器受到cache-poisoning的威胁和攻击。       受托进行本次年度调查的Infob...

标签：DNS / 域名 / 攻击 / 服务器

yajing 发布于 2008-11-17

      由Infoblox、The Measurement Factory共同针对公众网络域名系统(Domain Name System;DNS)所进行之调查显示，全球所有对外开放的DNS服务器当中，竟有将近25%比例疏于安装...

标签：DNS / 安全 / 服务器

yajing 发布于 2008-09-12

      如果域名系统不能被信任的话，互联网将成为一个可怕的地方。是什么导致这样的情况出现了呢，专家们又在采取什么方法解决这个问题。在下面，我将就相关的情况进行说明。 　　在最近的一篇文章“域名系统：痛苦的回忆是多么...

标签：DNS / 漏洞

yajing 发布于 2008-08-26

发现了域名系统(DNS)一个致命漏洞的一名安全研究人士近日表示，这个致命漏洞正被众多互联网攻击所利用;可能会出现更多的攻击。 　　网络安全公司IOActive的渗透测试主管Dan Kaminsky说：“我的确认为我们会看到攻击。我认为，我们一直在看到已经在外面出现的攻...

标签：DNS / 安全 / 攻击

yajing 发布于 2008-08-26

据国外网站报道，网络安全实验室（Websense Security Labs）发表报告称，其“威胁侦察网络”（ThreatSeeker Network）已经查明，中国网通用户使用的默认DNS服务器的DNS缓存遭到病毒入侵。 该报告称，中国网通是中国顶级IS...

标签：DNS / 入侵 / 服务器 / 病毒 / 网通

yajing 发布于 2008-08-22

ZDNet报道，中国最大ISP之一的DNS服务器中毒了，用户错误输入的域名会被重新定向至一个恶意网站，并利用一些众所周知的漏洞侵入受害者的电脑。根据Websense安全实验室发出的警告，DNS 中毒攻击正影响中国网通（CNC）的用户，攻击者使用恶意iFrame，利用RealPla...

标签：DNS / 用户 / 病毒 / 网通 / 袭击

多易 发布于 2008-08-07

据国外媒体报道，由于互联网设计上的巨大漏洞，黑客可以将访问正常网站的用户重新指向一些恶意站点。尽管该问题已得以修复，但用户仍存在被攻击风险。 该漏洞主要存在于DNS域名解析系统中，通过该漏洞，黑客可以向访问合法网站的普通用户发送攻击，在毫无知觉的情况下，把用户引向一些恶意网站。 ...

标签：DNS / 漏洞 / 黑客

yajing 发布于 2008-08-06

近期，随着业界对DNS漏洞的不断披露，有迹象显示中小型互联网服务供应商(ISP)用户可能会面临在线欺诈安全风险。 起初，DNS漏洞是被IOActive研究员Dan Kaminsky于今年一月发现的。而后在沉寂了近半年之久，也就是在上个月初，在发布了安全补丁之后，各大安全厂商包括I...

标签：DNS / ISP / 漏洞