网络攻击和中断的威胁

2008的DNS（域名服务）发现泄漏引起证券业的一大障碍，但考虑到经济危机对其结果的影响，业内专家担心，2009受影响的周边域名服务器的安全问题，系统将暂停。
DNS安全漏洞的ioactive公司丹卡明斯基发现引起众多供应商开始升级产品，保护企业网络以及其他DNS缓存中毒攻击（如DDoS攻击等）。专家鼓励管理者他们的DNS系统升级来防止潜在的威胁，但测量组结果调查表明，截至十一月中旬，仍然有1 / 4的服务器尚未升级，DNS专家担心DNS项目将被搁置，因为经济危机。
专家说，“没有升级的域名服务器是受到卡明斯基的毒性，只需要使用一个有效的漏洞的脚本，黑客可以插入任何数据在10秒钟内这些域名服务器缓存。”
dnsstuff公司在九月为466企业在线客户的另一项调查结果显示，9.6%没有DNS服务器，21.9%不知道公司是否修复DNS服务器。调查结果显示，虽然DNS的社区和一些供应商给你升级服务器，仍然有大量的服务器管理员没有采取行动。
为失败修复服务器的原因，缺乏内部资源说超过45%的受访者中，30%的人说他们不知道是否存在漏洞，而其余24%的人说他们没有DNS的专业知识，无法采取适当的行动。
对客户的dnsstuff调查还发现，最常见的DNS问题包括受访者遇到：69%封电子邮件的停机时间，DDoS攻击和缓存中毒攻击50%，18.5%欺骗攻击。
这就是为什么IP地址管理厂商试图让每个人都知道DNS和想引起大家的注意，尽管目前的经济状况不是很理想。
首先，Infoblox说DNS，那里是一个普遍的误解，即DNS是网络的一部分是不值得一提。事实上，DNS扮演一个关键角色：域名到IP地址和网络查询引导到正确的位置映射。”如果企业在DNS系统出现故障时，所有的互联网功能，包括电子邮件，互联网，电子商务和外部网络不能使用。”
其次，有一种观点认为，任何版本的绑定可以保护互联网供应商名称服务机，这种想法是错误的。BIND版本是伯克利网络域名重写版本，包括DNS的安全性和增强的协议，并对IPv6的支持。
另一个误区是关于绑定，使用企业的绑定版本9可以对卡明斯基的攻击。Infoblox的刘说，这是不正确的。”即使运行绑定的最新版本，许多企业如果不采取必要的预防措施来限制递归或安全转移区的访问，也将是徒劳的。”
最后，认为必须等到它获得资金后的DNS更新不合理。你可以免费下载使用的工具来测试系统随时在发现系统漏洞，和DNS服务器升级。例如，你可以从官方网站下载Infoblox方案quicksecure。
可卡明斯基的漏洞和现场测试doxpara.com www.dnsadvisor.com递归域名服务器的存在，端口测试工具或使用dns-oarc，如果发现在Infoblox服务器漏洞，建议的名称服务器查询服务器端口与机器或转移到支持服务器到另一个名称服务器。
安全专家建议，“即使是那些不能修复kanminsky企业脆弱性的，也可以是一个很大的配置的其他方面，如递归和开放区转移的配置，也可以起到一定的保护作用。我们应该把更多的注意力放在配置和部署架构的企业，能够保护DNS基础设施的攻击和中断的威胁。”本文转自http://www.ddosgf.com/