ICANN呼吁实施完整的DNSSEC部署以保护互联网

ICANN呼吁实施完整的DNSSEC部署以保护互联网

根据ICANN官方网站的声明,互联网名称与数字地址分配机构(ICANN)认为,域名系统(DNS)基础设施的关键部分存在持续且重大的风险。

在针对DNS基础架构的恶意活动报告不断增加的背景下,ICANN呼吁在所有不安全的域名中全面部署域名系统安全扩展(DNSSEC)。

该组织还重申其致力于开展协作的努力,以确保互联网全球识别系统的安全性,稳定性和灵活性。 作为参与分散式互联网管理的众多实体之一,ICANN专门负责协调最高级别的DNS,以确保其稳定安全的运营和普遍的可解决性。

2019年2月15日,针对DNS基础架构关键部分的攻击报告,ICANN为域名行业成员,注册管理机构,注册商,经销商和相关其他人建议并提供了安全预防措施清单,以主动采取措施保护他们的系统,客户的系统和通过DNS可以访问的信息。

公开报告表明存在利用不同方法的多方面攻击模式。一些攻击针对DNS,其中对域名的委托结构进行未经授权的更改,用攻击者控制的计算机的地址替换目标服务器的地址。

针对DNS的这种特定类型的攻击仅在DNSSEC未使用时才有效。DNSSEC是一种技术,旨在通过数字“签名”数据来确保其有效性,从而防止此类变更。尽管DNSSEC无法解决针对DNS的所有形式的攻击,但在使用DNS时,可以检测到对DNS信息的未经授权的修改,并且阻止用户被误导。

ICANN长期以来一直认识到DNSSEC的重要性,并呼吁在所有领域内全面部署该技术。虽然这不能解决互联网的安全问题,但它的目的是通过帮助防止所谓的“中间人”攻击,来确保互联网用户达到他们想要的在线目的地,在这种攻击中,用户不知不觉地被引导到潜在的恶意攻击现场。DNSSEC补充了其他技术,例如保护最终用户通信的传输层安全性(最常用于HTTPS)。

作为DNS最高级别的协调员,ICANN可以帮助缓解和检测与DNS相关的风险,并与合作伙伴一起促进关键讨论。该组织认为,域名系统生态系统的所有成员必须共同努力,以制定更好的工具和政策,以保护DNS和互联网的其他关键操作。

为了促进这些努力,ICANN正在计划为互联网社群开展一项针对DNS保护的活动:首场是即将于2019年3月9日至14日,在日本神户举行的ICANN64公开会议。

本文由来源[--], 由 知法号 整理编辑,其版权均为 [--] 所有,文章内容系作者个人观点,不代表 IPLaw法律社交媒体 对观点赞同或支持。如需转载,请注明文章来源。
(扫描下方二维码分享朋友圈)

最新评论

  1. 暂无评论,赶紧抢沙发啦!

发表评论

关闭下载