攻击者采用了哪些DNS攻击技术,哪些组织可以帮助事件响应团队检测、缓解和预防这些技术?FIRST近日发布的DNS攻击与防御矩阵提供了答案。
DNS作为互联网基础架构的一项核心服务,安全问题严峻,各种攻击层出不穷。F5发布的数据显示,DNS/DDoS攻击已经成为主要网络安全威胁之一。并且攻击手段逐渐变得复杂和隐蔽,如DNS隧道、DNS流量劫持攻击等,对网络安全和数据隐私提出了更高的要求。
“CERT不断接到雪片般飞来的DNS滥用报告,同时又严重依赖DNS分析和基础设施来保护网络。”DNS滥用兴趣小组指出:“DNS攻击与防御矩阵从全球事件响应社区的角度解读检测和缓解DNS滥用的国际习惯规范,这对于开放互联网的稳定性、安全性和弹性至关重要。
21种DNS攻击技术
DNS攻防矩阵涉及的实体(利益相关者)包括从注册商、注册管理机构和各种提供商(托管、应用程序服务、威胁情报)到CSIRT和ISAC(信息共享和分析中心)以及执法和公共安全机构的所有DNS安全利益相关者。
值得注意的是,DNS攻防矩阵目前不包括攻击者可能与DNS攻击技术结合使用的其它技术,也没有涵盖事件响应者在处理DNS攻击时可以探索的相关政策、政府和司法途径。
DNS安全五大趋势
(文章来源:GoUpSec)
相关推荐: