近期发生几起造成较大影响的DNS攻击事件,不得不让人担心互联网基础架构的脆弱性。其中针对CloudFlare的香港节点攻击,号称500G流量,让这家强大的Web安全公司也感叹无能为力,详见该新闻。而Cragslist的域名帐号被黑,DNS解析被恶意转移,让这家知名黄页公司损失不小,详见这新闻。
今天满论坛都在讨论DNSimple被攻击。DNSimple在DNS托管领域算是后起之秀,2010年刚成立。他们家技术不错,在域名解析和抗攻击方面有良好口碑,被众多技术类站点使用,包括github和ruby社区的一些站点。论坛讨论贴:
DNS是互联网上最古老的系统,它的设计理念强大,真正的全球分布式系统。几十年过去了,互联网规模翻了数倍,它的系统能力仍能满足需求。但DNS在设计之初并没有认真考虑安全,以至于它成为互联网上最脆弱的系统。DNS容易被攻击,也容易被利用来攻击别人,安全成了它的软肋。本博写过多篇关于DNS安全的文档,有兴趣同学可以参考。