網際網路名稱與數字位址分配機構(ICANN)在官網發文,呼籲相關組織應該全面部署域名系統安全擴充(Domain Name System Security Extensions,DNSSEC),以防止中間人攻擊。

ICANN提到,最近針對DNS基礎設施攻擊的報告顯示,駭客正透過不同模式的攻擊,入侵未受足夠強度保護的DNS系統,駭客除了可能未經授權更改域名委託結構外,還會以受控制機器位址替換目標伺服器的位址,ICANN提到,使用DNSSEC技術則可以避免這些攻擊。

DNSSEC是透過數位簽章以及雜湊比對的方式,驗證DNS伺服器結果的有效性,ICANN提到,雖然DNSSEC無法解決針對DNS所有形式的攻擊,但是卻能偵測到未經授權的DNS資料修改,幫助防止使用者遭遇中間人攻擊,避免在不知不覺間被重新導向至惡意網站,ICANN認為,DNSSEC補充了保護終端使用者通訊安全的傳輸層安全性技術。

ICANN呼籲,網域名稱生態系的安全需要成員共同努力,當所有網域都全面部署DNSSEC技術,將能保護DNS以及網際網路其他關鍵部分的安全。


Advertisement

更多 iThome相關內容