ä¸è¦å²ç¬æåçæ§
CloudFlare推出了一项域名注册服务,增强了安全控制措施,旨在防止域名劫持,这是一次严重的攻击,可能对公司产生深远影响。 CloudFlare的安全产品战略工作人员Ryan Lackey表示,注意域名注册和注册变更,以防止攻击者获得对域名的控制。
[进一步阅读:如何从Windows PC中删除恶意软件]
“我们认为这是其他人遇到的问题,”Lackey
域名劫持最好是令人尴尬,但最坏的情况可能会给公司带来严重后果。最常见的低级恶作剧之一是将网站的DNS记录更改为指向不同的网站。但是,对域名的控制也可以访问公司的电子邮件。
更糟糕的是,攻击者可以保持一个特定的网站运行,但可能能够安装自己的SSL / TLS证书,这将允许监控公司的数据流量
CloudFlare的目标是消除许多注册商或管理域名注册的组织背后的薄弱环节。 Lackey说,在许多情况下,攻击者和接管域名之间存在单一密码
“围绕单一密码构建控制是非常困难的,”Lackey说,“在2013年,一个自称为叙利亚电子军成功破坏了包括Twitter和纽约时报在内的主要网站的注册服务商,并简要介绍了将这些网站重定向到其自己的网站。
CloudFlare的方法是在对DNS进行任何更改的过程中添加大量的冲突记录。例如,公司可以选择在做出任何更改之前,有三个人需要确认,Lackey说。“我们不希望它(更改)取决于一个人,”他说。 >另外,某些类型的更改将不会在五到十天内完成。较小的变更,例如办公地址变更,可能会更快。 CloudFlare还将密切关注可疑的变更请求,例如,如果某家公司突然尝试将其DNS服务器移至乌克兰,
对于域名,注册服务商也使用DNS安全扩展(DNSSEC),它使用公钥加密技术以数字方式“签名“网站的DNS记录,使其不易被篡改。”
到目前为止,CloudFlare可以容纳顶级域名.com,.net和.org。计划将根据需要添加其他顶级域名(TLD)和国家/地区代码顶级域名(TLD),Lackey说。
CloudFlare的服务针对的是具有大品牌价值的大型公司和组织。 Lackey说,目前的域名系统基本上是为非商业互联网而建立的,但仍在使用,“我们仍在使用为非常不同的世界构建的系统”,他说。
