关注DNS服务软件高危漏洞

8月教育网网络运行正常,无重大安全事件发生。近期需要关注的安全事件是BIND9爆出高危拒绝服务攻击漏洞。DNS服务器是学校一个最基础的网络应用服务器,BIND9是目前高校网络中使用最为广泛的DNS服务软件,这次爆出的BIND9的漏洞非常严重,攻击者只需发送少量简单的UDP数据包就能导致DNS服务器瘫痪。     

校园网的DNS安全问题

校园网内有4000多台开放的DNS递归解析服务器,占全部服务器的65.2%。DNS安全问题已引起了广泛的关注。为此,我们利用自行开发设计的DNS安全检测软件,对中国教育和科研计算机网的IP地址范围进行了DNS服务探测,并对响应DNS请求的主机进行服务器安全检测。下面,我们给出我们的部分检测结果以及被攻击利用的危险。对教育网IP地址范围扫描总共发现7235个主机提供DNS服务。     

CCERT月报关注DNS服务软件高危漏洞

8月教育网网络运行正常,无重大安全事件发生.近期需要关注的安全事件是BIND9爆出高危拒绝服务攻击漏洞.DNS服务器是学校-个最基础的网络应用服务器.BIND9是目前高校网络中使用最为广泛的DNS服务软件,这次爆出的BIND9的漏洞非常严重,攻击者只需发送少量简单的UDP数据包就能导致DNS服务器瘫痪.CCERT建议广大管理员及时更新自己学校的DNS服务器软件版本.     

移动终端小心木马陷阱

9月教育网整体运行平稳,未发现严重的安全事件。值得关注的事件是发生在8月底的．CN根域名拒绝服务攻击事件,僵尸网络发送的大量小包查询流量拥塞了根域名服务器所在的网络,使得部分使用CN域名的网站在短时间内无法解析。虽然现在攻击的始作俑者已经被抓获,但是此次攻击事件依然凸显了我国基础网络设施安全脆弱的现状。试想一下如果这些攻击流量的目标是我们各学校的DNS服务器,我们是否能够阻挡或做好哪些防范措施？     

DNS安全:牵一发动全身——访中国互联网络信息中心(CNNIC)执行主任李晓东

DNS创新应用持续发展3月份的DDos攻击事件再次折射出DNS的脆弱性。其实针对DNS的攻击一直存在,早在2002年,互联网的13台根服务器就曾遭遇拒绝服务攻击,进而导致全球互联网部分瘫痪,只是那时的互联网不像现在一样和人们的生活有如此密切的关系,所以DNS的安全事件没有     

利用MRGT监控DNS服务器的负载

前一段时间．国内大部分运营商的网络和校园网络都受到了“暴风影音门“事件的影响,各个高校的DNS服务器也受到了很大的冲击,很多网管人员没有及时发现DNS服务器出现的问题,而是盲目地去查找网络的故障原因,浪费了很多时间。在这里向各位介绍一种可以迅速直观地发现DNS服务器工作情况的技巧。     

DNS拒绝服务攻击与对策

正面对各种形式攻击对DNS服务构成的威胁,要确保校园网DNS服务的安全可靠运行,需要从基础架构开始进行全面的考虑。DNS是互联网最关键的基础设施之一,它最主要的功能是将域名与IP地址进行映射。随着互联网应用的发展,DNS被赋予越来越多的职责。然而,由于DNS协议设计之初并没有足够的安全考虑,协议缺陷、实现和配置缺陷等一系列问题一直以来都威胁着DNS的安全运行。2008年,Dan Kaminsky提出的一种DNS缓存中毒攻击方法引起学术和企业界对DNS安全的广泛关注,时至今日绝大多数DNS服务器都已实现了源端口随     

腾讯QQ遭遇大面积断网

本刊讯 6月25日下午,继暴风影音事件之后,国内知名IM软件腾讯QQ也遭遇大面积断网事件。     

在线编辑器漏洞影响高招安全

近期安全事件分析部分网站遭分布式拒绝服务攻击 6月教育网整体运行正常,值得关注的安全事件是一起拒绝服务攻击事件,此次攻击造成教育部网站及教育网门户网站出现短暂的访问困难。攻击事件的起因源于一个名叫www.pk920.com的游戏私服网站遭受了同行竞争者的分布式拒绝服务攻击,     

去除暴风影音中的广告

暴风影音在国内是一款非常强大的播放工具,然而国内软件似乎都爱在主界面上加上无数小广告,非常令人讨厌。其实,只要使用暴风影音2009,广告就可以轻松去除了。     

腾讯QQ遭遇大面积断网

本刊讯6月25日下午,继暴风影音事件之后,国内知名IM软件腾讯QQ也遭遇大面积断网事件。不少高校QQ群论坛首先发现大量成员掉线,无法通讯,但是其他IM软件却正常工作。     

DNS漏洞公布致网络危机四伏

7月网络运行基本正常,无重大安全事故发生。值得关注的安全事件是DNS服务的漏洞信息和攻击代码被公布,这个漏洞存在的范围相当广泛,需要引起我们管理员和普通用户的高度重视。     

DNS管理避免因小失大

10月教育络网络运行正常,无重大安全事件发生。近期网络上由于基础DNS服务故障造成的断网事件频发。继5．19国内DNS风暴事件后,10月12日瑞典的顶级域名服务器．se由于更新时使用了错误的配置文件导致整个．se域均无法解析,近百万使用．se域名的网站无法正常提供服务。这个事件再次给我们敲响了警钟,基础DNS服务的安全管理和日常维护非常重要,有漏洞一定要及时修补。     

混合加密机制降低计算复杂度

DNS协议存在的安全问题 DNS是一个分布式的域名解析系统,它通过缓存技术、树状分层授权结构实现域名与IP地址及邮件服务等的相互转换,但DNS服务与域名解析服务器之间采用无连接的UDP协议,无法确认数据来源及是否被篡改,存在较大的安全隐患,使得DNS服务器经常遭受各种攻击。     

DNS安全分析及对策

随着Internet技术及应用的深入发展，整个社会、各个行业的运行及个人生活势必将越来越依赖于Internet。因此，网络安全日益受到人们的关注。DNS是Internet上的一项基础服务，DNS安全是整个Internet安全中的重要一环。本文就DNS安全作了较为全面的分析，综合了一些解决方案，对建设安全的DNS系统具有一定的指导意义。     

混合加密机制降低计算复杂度

DNS协议存在的安全问题DNS是一个分布式的域名解析系统,它通过缓存技术、树状分层授权结构实现域名与IP地址及邮件服务等的相互转换,但DNS服务与域名解析服务器之间采用无连接的UDP协议,无法确认数据来源及是否被篡改,存在较大的安全隐患,使得DNS服务器经常遭受各种攻击。     

DNS放大攻击:潘多拉魔盒已被打开

3月底发生了互联网有史以来最大的300G DDoS攻击事件。此次黑客利用了DNS放大攻击(DNS Amplifica-tion attack,也叫反射攻击)技术,这种攻击方式其实由来已久,早在2002年就已引起研究人员的关注,但是造成这么大的攻击流量还是首次被发现。由于这种攻击模式成本低,效果好,追踪溯源困难,而且由于脆弱的DNS体系具有开放式特点,难以彻底杜绝。潘多拉魔盒已经     

注意! 高招期间警惕拒绝服务攻击

5月教育网运行正常,未发现影响严重的安全事件。随着高考和高招工作的临近,各类高校的网站及信息系统又将成为攻击的焦点,这类攻击不仅仅包括利用漏洞的入侵,也包括攻击成本较低的拒绝服务攻击（以反射放大型拒绝服务攻击居多）。因此学校在做好各类网站的安全防护措施的同时,也要做好各类防拒绝服务攻击的预案。     

当云计算服务遭遇网络故障

国外媒体报道,由于DNS(域名解析系统)提供商Neustar遭到DDoS(分布式拒绝服务攻击),导致亚马逊、沃尔玛和Expedia等大批电子商务网站日     

DNSSEC的原理及部署

段清华大学海新博士介绍了DNSSec的工作原理及目前在全球部署的情况,指出,由于DNS配置比较复杂,故障较多,DNS被攻击的事件时有发生,加上故障和攻击交叠在一起,更加复杂,使得DNSSec并没有引起足够的关注。