科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道ICANN关于近期域名安全威胁问题的说明

ICANN关于近期域名安全威胁问题的说明

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

ICANN最近成为(骇客)网上攻击的目标。本声明提供了那些攻击的更多情况以及ICANN对(骇客)攻击的回应。据广为报道的消息说,包括icann.com、iana.com在内的许多域名 最近被指向到其他DNS服务器上,其结果导致浏览者被引导去(骇客)攻击者指向的域名访问、即他们的网站。

来源:论坛整理 2008年7月7日

关键字: 攻击防范 安全

  • 评论
  • 分享微博
  • 分享邮件
ICANN最近成为(骇客)网上攻击的目标。本声明提供了那些攻击的更多情况以及ICANN对(骇客)攻击的回应。据广为报道的消息说,包括icann.com、iana.com在内的许多域名 最近被指向到其他DNS服务器上,其结果导致浏览者被引导去(骇客)攻击者指向的域名访问、即他们的网站。

  这些受到错误引导的域名,icann.com、iana.com,仅仅作为ICANN和IANA主网站的镜像指向而己。ICANN和IANA两个机构的网站主域名www.icann.org 和www.iana.org 并未受到影响。

  此次icann.com、iana.com两个域名的DNS被修改指向的结果,是由于ICANN的注册商的注册系统受到攻击所致。这家注册商已经向ICANN提供了一份有关这次攻击的全面、绝密的安全报告。

  据分析,这次(骇客)攻击是很老道,他们采用从社区和技术两方面相互配合下手的技巧,只是效果有限和不太明显。我们一经发现DNS重新被指向现象、在20分钟之内便将其恢复正常;当然,全球互联网恢复正常访问最长不超过48小时。

  ICANN认为,汲取这次事件经验教训、将采取新的安全措施确保今后不再出现同样情况。ICANN的“安全与稳定咨询委员会(SSAC)”正在研究,将这次(骇客)通过注册商进入域名的注册系统攻击事件列入优先研究课题,把研究成果循正常途径加以利用。

  在 与这次攻击不相关的事件几天之后,(骇客)攻击者采用了一个最新开发的程序对ICANN的博客系统进行攻击,ICANN的博客系统是由广为流行博客软件 Wordpress制作的。不过,这次(骇客)攻击立刻被我们的监控程序发现,而把ICANN的网站博客系统断开。分析指出这是一次程序自动的攻击。现在 ICANN网站的博客系统已经被修复,除了上述监控程序执行功能时消失的博客内容外,ICANN博客内容没有受到更多的影响。

  ICANN对(骇客)攻击的回应是,展开了内部现有安全流程的检查和进行必要的改进,吸取本次事件的经验教训。有关上述两次事件的全面报告书已经提交给相关执法机构。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章