几乎很少有什么事情像对公司的域名系统服务器的攻击更能引起IT部门的恐慌了。这也就不难解释为什么每个公司都花费大量的时间和精力来采取安全措施使域名服务系统免受攻击了。
上个星期三发布的一个对465名IT从业人员的一项调查显示,尽管各个公司投入了很多努力,但是很多公司依然遭到了攻击。超过半数的受访者自己曾经成为各种各样形式的恶意软件的受害者。超过三分之一的遭到过DOS攻击,并且超过44%的受到过木马和隐藏病毒的攻击。外部的和内部的DNS服务器经常受到攻击:根据Mazerov咨询和研究公司的调查显示,这两种DNS服务器受到攻击的频率几乎是一样的。
一台受到黑客威胁的DNS服务器会将上网者的信息泄露给攻击者,并使得网络钓鱼和恶意网站以可乘之机,并且会导致目录服务器的大破坏,DNS技术之父Paul Mockapetri今年早些时候在Network World发表文章说,“一旦你控制了DNS服务器,你就相当与得到网络钓鱼和木马攻击的执照,并且还会误导所有这台DNS服务器上的用户,”lMockapetri说,他在1983年就提出了DNS的结构,随后被Postel所证实,而后者是这项技术的发明者。
根据Mazerov的研究,, DoS攻击在受访者中非常盛行,只有16%的人从来未受过攻击,虽然只有10%的说他们的网络经常受到,DoS攻击。同样很有意思的是虽然59%的很少或没有遭到过, DoS攻击,很惊讶的是41%的人遭到过攻击。研究表明,DNS攻击的主要形式是恶意软件(蠕虫病毒等等),68%的是DoS攻击,48%的是隐藏病毒,23%的是木马攻击。
补丁策略看起来只是保护DNS的选择。75%的受访者将大量的宝贵的资源投入到不停的为操作系统添加补丁。其他一些选择加强操作系统:或者是投资防火墙:还有的增加DNS设施,减轻DoS影响的一些服务或是其它的网络安全设备。一般说来,人们会同时选择3-5套不同的设施来确保DNS的安全。
这项研究还包括了公司对发生问题之后DNS被断线所花费的时间,一般说来IT部门对这一问题敏感程度会更高一点相对于其它部门来说。一般公司的执行官认为他们能够忍受网络连接断开的时间不会超过126分钟,而IT部门的经理门大概是105分钟。其他一些IT部门——有可能是直接对网络正常负责——反应的时间会更短一点——平均是72分钟。
受访者同样被问及如果他们公司的网络连接在重要的时刻断了的话,会对他们的公司的正常运转造成什么样的影响,可能最令人担忧的是12%的说,他们的公司会完全停止正常运转,报告披露。 |
