ICANN官方：域名系统攻击常见问题解答

云计算 2024年11月27日 11:48 1 admin

2019年2月22日，我们发布了《ICANN呼吁全面部署推进域名系统安全扩展(DNSSEC) 提升域名安全》一文。今天为配合此文，我们编撰了一份“常见问题与解答”，供有兴趣的读者进一步了解相关情况。

问：为什么 ICANN 现在发布公告？

答：从媒体报道和安全专业人士提供的报告中，ICANN 已经了解到 DNS 正遭受攻击。因此，我们认为有必要采取措施，通过发布公告确保 ICANN \r\n社群和一般会员公众了解事态的具体情况。这种做法符合我们自身的使命，即，确保域名系统 (DNS) 的安全性和稳定性。

问：DNS 遭受了哪种类型的攻击？

答：公共报告指出，有人正采取多种方法实施多层面的攻击。其中某些攻击是针对 DNS \r\n的。通过对域名授权架构进行非授权更改，导致某些服务器地址被替换成由攻击者所控制的计算机地址。针对 DNS 的这种特定类型的攻击，仅在未部署域名系统安全扩展 \r\n(DNSSEC) 技术的情况下才能发挥威力。

问：攻击活动的幕后主使是谁？

答：有关攻击活动的幕后主使存在着相互冲突的报导，而且通常很难具体确定操纵此类攻击的真正主体。

问：执法机构是否正在调查攻击活动？

答：公共报告指出，多个国家或地区的执法机构和国家安全机构已对攻击活动展开调查。 \r\n同时，互联网社群（域名系统工程师、网络安全专家及其他相关人士）也正积极努力，以确定所使用的攻击类型。他们还协助受影响的组织强化系统。

问：ICANN 系统是否遭到攻击？

‍

答：没有迹象表明 ICANN 系统遭到攻击。为谨慎起见，我们已经对 ICANN 系统进行了全面审核。

问：是否有任何根服务器遭到攻击？

答：没有迹象表明任何 DNS 根服务器遭到攻击。ICANN 已经联系了根服务器系统咨询委员会 (RSSAC)，要求其与根服务器运营商沟通，以确认没有DNS \r\n根服务器遭到攻击。截至目前，我们没有收到任何根服务器运营商发来的已检测到危害的通知。

问：遭受攻击的风险有多大？有多少域名是不安全的？

答：部分攻击利用了已遭感染的密码。我们无法知道还有多少密码已遭感染。因此，我们再次呼吁 DNS \r\n生态系统内的所有方：务必使用强密码并定期更改，切勿在多个站点中重复使用相同密码，同时尽可能地使用多重要素验证。

问：攻击活动是否仍在继续？是在什么时候开始的？将会在什么时候终止？

答：尽管我们不知道攻击活动是否仍在继续，但是我们认为风险持续存在。我们建议所有组织务必提高在线安全性，包括实施域名系统安全扩展 (DNSSEC) \r\n技术（如果还未实 \r\n施的话）。此外，所有组织还应确保他们的域名管理使用强凭证，并审核系统是否存在遭受感染或篡改等的迹象。已发布的报告显示，这一系列的攻击活动最早始于 2017 \r\n年。

问：ICANN 是否有推荐任何具体措施？

答：有。ICANN 在 2019 年 2 月 15 日发布了一份核对清单，尽管此清单无法涵盖应当实施以确保系统安全的所有措施：

1.确保所有系统的安全补丁均已得到审核和应用；

2.审核未经授权的系统访问活动的日志文件，特别是管理员的访问；

3.审核对管理员（“根”）访问的内部控制；

4.验证每条 DNS 记录的完整性，以及这些记录的变更记录；

5.使用足够复杂的密码，特别是增加密码的长度；

6.确保不与其他用户共享密码；

7.确保永远不会以明文形式保存或传输密码；

8.确保定期更改密码；

9.执行密码锁定策略；

10.确保DNS区记录均已获得 DNSSEC 签名，且您的DNS解析器能够执行 DNSSEC 验证；