服务器在线12月22日报道 半数Web域名服务器被错误配置,让公司和Internet机构的绝大部分容易受到攻击。
安全设备开发商Infoblox和性能测试公司Measurement Factory已经发布了他们的"2006 DNS报告结果"。
DNS服务器将域名映射到IP地址,把用户的Internet请求指向正确位置。
如果某个机构的DNS系统崩溃,所有的Internet功能,包括Email,Web访问,电子商务和 extranets都将无法使用。
本次DNS调查基于约8000万台DNS设备的系统扫描样本,约占到Internet上所有IPv4设备总量的5%。
调查发现50%的DNS服务器允许递归域名服务–这种域名解析形式往往需要域名服务器向其他服务器传递请求。这留下了许多可用于发动攻击的网络漏洞,也允许攻击者的服务器用于DNS扩大攻击,可攻破重要的DNS机构。
另外,调查中超过29%的DNS服务器允许区域转移到任何请求,也就是可以将一个机构的DNS数据的整个部分从一台DNS服务器转到另一台,这也让这些服务器成为拒绝服务(DOS)攻击的理想目标。