ICANN敦促全面佈署DNSSEC

由於近來鎖定DNS基礎建設的攻擊事件頻傳,負責協調頂級域名系統運作穩定、安全,且全球可通用解析的ICANN 呼籲全面佈署DNSSEC,並重申其保護全球網路識別碼系統安全、穩定及靈活性的使命。

包括美國政府及眾多網路安全公司皆發布相關DNS受威脅的警報,根據這些通報,此波攻擊模式不僅手法多樣,攻擊面向亦相當廣泛。其中某些攻擊鎖定DNS,透過將原本指定目的地伺服器轉換成駭客掌控的位址,將使用者導向惡意網站。這種把DNS當成攻擊目標的手法,只有在未架設DNSSEC的域名系統中才會成功。

域名系統安全擴充功能(Domain Name System Security Extensions,DNSSEC)透過數位「簽章」的方式,防止上述未經授權改變目的位址的攻擊。雖然DNSSEC不能解決每一種針對DNS的攻擊,但是它可以偵測這種未經授權的改變,進而保護使用者免於所謂的「中間人攻擊」(Man-in-the-Middle Attack,簡稱MitM攻擊)。DNSSEC也是現有其他科技,如傳輸層安全協定(Transport Layer Security,如常見的HTTPS)很好的補充搭配方案。

延伸參考資料:

  • ICANN在2月15日發布了一份檢查清單,提供域名註冊管理機構、受理註冊機構、域名經銷商及其他相關方,作為DNS安全管控措施之實施建議。
  • 有關DNSSEC的相關基本概念及其重要性,可參考ICANN提供文章:DNSSEC–它是什麼?為什麼說它很重要?
  • ICANN於2019年3月9日到14日舉辦ICANN64神戶會議。如欲參考進一步的活動資訊,可上官方網站
Scroll to Top