Nominum 软件升级保护网络免受DNS 安全攻击
加州红杉城2008年7月10日电 /新华美通/ -- 网络命名和选址技术领先提供商 Nominum 宣布,该公司 Caching Name Server 和 Vantio Base Server 软件的最新版本符合甚至超出了严格的 DNS 安全标准。该标准旨在应对美国电脑紧急应变小组 (United States Computer Emergency Readiness Team, US-CERT) 2008年7月8日发布的第800113号攻击通知中公布的一种新的 DNS 安全威胁。
Nominum 在 DNS 方面的专长以及在100多个运营商网络中的优势带来了对安全威胁的独到见解。Nominum 深知这些威胁的严重性,并在攻击发生之前就开发出了先进的技术对其进行阻止。该公司已经发布了一项软件升级,此项升级已经超出了互联网工程任务组 (IETF) 以及特设联合小组制定的标准。
US-CERT 报告中描述的新型攻击是一种更高级的缓存投毒攻击,攻击者可在没有防护措施的 DNS 服务器中插入错误记录,并将用户劫持到虚假网站,从上面盗取毫不设防的受害人的密码或暗中收集其他机密和重要信息。这种网络钓鱼攻击特别危险,因为用户会以为他们是在访问一个熟悉的网站。一旦互联网用户认为他们不能相信互联网的基础架构,那么电子商务以及其他互联网交易可能会受到巨大的影响。
Nominum 首席科学家、DNS 技术发明者 Paul Mockapetris 博士表示:“这种威胁所产生的严重后果要求我们立即采取行动。”他继续说:“缓存投毒令攻击者能够针对访问处于危险中的 DNS 的用户有选择性地控制目标网站。Nominum 和其他一些特别挑选出来的 DNS 厂商与安全研究人员进行了密切的合作,以确认这种新式攻击所造成的特殊问题,并且每个厂商都开发出了新的软件实现途径来先发制人地应对潜在的漏洞攻击。”
该多厂商团队迅速进行了被 IETF 草案《让 DNS 更灵活应对伪造答案的措施》(draft-ietf-dnext-forgery-resilience-05.txt) 选为解决方案的 UDP 源端口随机化处理。将用于 DNS 询问的 UDP 端口随机化可显著提高应对那些利用新漏洞的攻击的灵活性。它很快被采用,Nominum 采取措施让客户网络在对外开放之前得到很好的保护。
Nominum 首席执行官 Tom Tovar 表示:“Nominum 一直致力于改善互联网,而安全则是我们使命的一个重要组成部分。我们要对每一个客户以及每天查询我们已有的 DNS 产品系列的1.5亿多用户负责。我们应对这一漏洞的目标是确保互联网永远都是全球网络用户信赖的沟通媒介。”
Nominum 的软件实现采用了一种更为积极的端口随机方案,以增强 CNS 和 Vantio 的防御性。此外,Nominum 还斥巨资开发了先进的功能,这些功能能够针对这些安全威胁提供业界无与伦比的灵活性。
Nominum 从业界唯一的商业级 DNS 缓存引擎着手,现在已经让针对缓存投毒提供更多层保护的查询路径实现了智能化。作为阻止这一最新威胁的努力的一部分,对 UDP 源端口随机化的支持提高了应对已经存在于 Nominum 执行中的缓存投毒威胁的弹性。Nominum 缓存引擎的先进设计可确保出色的性能,即使是在安全特性开启并遭到攻击的情况下。
Nominum 简介
Nominum 的网络域名与选址解决方案为一些全球最大并一直处于运行状态的网络提供支持。Nominum 是基于 ENUM 的 IP-Application Routing Directory、DNS 和 DHCP 解决方案的全球供应商。这些解决方案让通信供应商能够为其客户提供优质、永远在线的宽带互联网和创新服务,包括网络电话 (VoIP)、一键通、固定移动融合、网络电视 (IPTV) 和三重播放。
Nominum 在 DNS 方面的专长以及在100多个运营商网络中的优势带来了对安全威胁的独到见解。Nominum 深知这些威胁的严重性,并在攻击发生之前就开发出了先进的技术对其进行阻止。该公司已经发布了一项软件升级,此项升级已经超出了互联网工程任务组 (IETF) 以及特设联合小组制定的标准。
US-CERT 报告中描述的新型攻击是一种更高级的缓存投毒攻击,攻击者可在没有防护措施的 DNS 服务器中插入错误记录,并将用户劫持到虚假网站,从上面盗取毫不设防的受害人的密码或暗中收集其他机密和重要信息。这种网络钓鱼攻击特别危险,因为用户会以为他们是在访问一个熟悉的网站。一旦互联网用户认为他们不能相信互联网的基础架构,那么电子商务以及其他互联网交易可能会受到巨大的影响。
Nominum 首席科学家、DNS 技术发明者 Paul Mockapetris 博士表示:“这种威胁所产生的严重后果要求我们立即采取行动。”他继续说:“缓存投毒令攻击者能够针对访问处于危险中的 DNS 的用户有选择性地控制目标网站。Nominum 和其他一些特别挑选出来的 DNS 厂商与安全研究人员进行了密切的合作,以确认这种新式攻击所造成的特殊问题,并且每个厂商都开发出了新的软件实现途径来先发制人地应对潜在的漏洞攻击。”
该多厂商团队迅速进行了被 IETF 草案《让 DNS 更灵活应对伪造答案的措施》(draft-ietf-dnext-forgery-resilience-05.txt) 选为解决方案的 UDP 源端口随机化处理。将用于 DNS 询问的 UDP 端口随机化可显著提高应对那些利用新漏洞的攻击的灵活性。它很快被采用,Nominum 采取措施让客户网络在对外开放之前得到很好的保护。
Nominum 首席执行官 Tom Tovar 表示:“Nominum 一直致力于改善互联网,而安全则是我们使命的一个重要组成部分。我们要对每一个客户以及每天查询我们已有的 DNS 产品系列的1.5亿多用户负责。我们应对这一漏洞的目标是确保互联网永远都是全球网络用户信赖的沟通媒介。”
Nominum 的软件实现采用了一种更为积极的端口随机方案,以增强 CNS 和 Vantio 的防御性。此外,Nominum 还斥巨资开发了先进的功能,这些功能能够针对这些安全威胁提供业界无与伦比的灵活性。
Nominum 从业界唯一的商业级 DNS 缓存引擎着手,现在已经让针对缓存投毒提供更多层保护的查询路径实现了智能化。作为阻止这一最新威胁的努力的一部分,对 UDP 源端口随机化的支持提高了应对已经存在于 Nominum 执行中的缓存投毒威胁的弹性。Nominum 缓存引擎的先进设计可确保出色的性能,即使是在安全特性开启并遭到攻击的情况下。
Nominum 简介
Nominum 的网络域名与选址解决方案为一些全球最大并一直处于运行状态的网络提供支持。Nominum 是基于 ENUM 的 IP-Application Routing Directory、DNS 和 DHCP 解决方案的全球供应商。这些解决方案让通信供应商能够为其客户提供优质、永远在线的宽带互联网和创新服务,包括网络电话 (VoIP)、一键通、固定移动融合、网络电视 (IPTV) 和三重播放。
责任编辑/xinhuameitong
地产资讯,更多精彩在首页
![中国体育健儿豪宅大比拼[组图]](http://imgs.soufun.com/news/2008_08/15/house/1218762470706_000.jpg)
| · 浦东稀缺尾盘 激情八月大搜罗 |  |
搜房新房网 | |
| · 户型点评 三居室经典解析(图) | |
搜房家居网 | |
| · 是谁暗算了明星的幸福爱情生活 | |
搜房论坛 | |
| --------------------------------------------------- | |||
| · 楼市会客厅回顾 梦开始的地方 | |
网易房产 | |
| · 从老总到歌手 范冰冰的17个男人 | |
搜房论坛 | |
| · 姚明“绝版”幼儿园照曝光 | |
搜房论坛 | |
| --------------------------------------------------- | |||
| · 搜房独家 名校名墅完美结合 | |
搜房别墅网 | |
| · 郭晶晶河北老家 儿童时照片曝光 | |
搜房论坛 | |
| · 52平精致小户型 尽享无限生活 | |
搜房论坛 | |
 一周楼评:发改委称楼市已阴跌 购房者应保 |
24349 |
 甜蜜新婚小家 40图超详细六万装修攻略(组 |
19218 |
 传说中家居十景预示恐怖凶兆 千万要避开( |
17959 |
 林丹谢杏芳私家亲密照 金童玉女叱咤羽坛( |
16151 |
 蹦床冠军何雯娜生活照 俏皮似翻版张含韵( |
12056 |
 后市悲观压力过大 万科五折"砸盘"背后的故 |
9200 |
 致全国人民的一封信:你们会看到跑得更快 |
8707 |
 被震到了!国奥男足居然过得这么奢侈[组图 |
7912 |
 摩根大通:中国政府正考虑出台千亿级经济 |
6991 |
 沪上18个“运动楼盘”紧随“北京脚步” |
6610 |
-----------------------------------------------------
-----------------------------------------------------
-----------------------------------------------------
-----------------------------------------------------
-----------------------------------------------------
