第三届研究测量工厂,由DNS管理供应商Infoblox的坏消息,许多服务器仍然容易受到嫁接和其他攻击。
超过一半的互联网域名服务器今天允许请求让网络变得脆弱缓存中毒和分布式拒绝服务攻击——在过去的一年里并没有改善。
第三年度调查的发现是互联网的域名服务器本周发布的测量工厂,开展该调查Infoblox DNS管理设备制造商。调查是基于一个示例,其中包括5%的IPv4地址空间,近8000万设备,致力于揭示配置错误,妥协网络安全性和可用性。
DNS服务器是一个不受重视的重要但部分域名映射的基础设施,比如m.amiribrahem.com像65.214.57.165到一个IP地址。如果DNS行不通,那么看来网络是下降的。DNS服务器执行域名解析实现网络请求,反过来,当DNS失败那么电子邮件、上网等等。
提起在坏消息,超过50%的互联网域名服务器“允许递归查询,”从2006年不变,这样的查询需要一个名称服务器将请求传递到其他域名服务器。这一行动使得许多名称服务器脆弱的据Infoblox嫁接攻击,还可以启用这些服务器中使用DNS放大的攻击。
“即使采用更安全的DNS系统,妥协,这些系统仍然发生和组织需要更多关注配置和部署架构,离开自己的DNS基础设施容易受到攻击和中断、“板球Liu表示,副总统在Infoblox的建筑,在一份声明中说。
更多的坏消息是DNS服务器的形式允许”区转移到任意请求者”到2007年的31%增长了2%。允许这样的传输可以使重复整个DNS数据从一个服务器到另一个,使系统容易DDoS攻击。研究还发现,75%的受访者机器仍然存在配置错误的,这可能导致服务中断。
然而,调查显示一些积极的结果。根据研究结果,结合9使用从2007年的4%增长到65%,这表明更多的企业公司将最近的和安全的版本的开源域名服务器软件。同时,结合8使用下降了5.6%。结果表明,使用微软DNS服务器随着时间的推移下降一致。在2005年,10%的受访DNS服务器使用微软;2006年5%使用它;在2007年,大约2.7%有微软DNS服务器。
“互联网的总体安全,这是很高兴见到运动从微软意识到DNS服务器外部DNS以及趋势使用绑定的最新版本,更安全,”刘说。