DNS系統安全之探討.轉貼



贊助商連結


iget
2001-08-29, 09:50 AM
本文作者楊禎葆,為TWNIC工程師

相信最近很多人為Code Red病毒所苦,它透過網路,以遠程溢位(remote buffer overflow)的入侵方法,來感染網路上的主機,並以等比級數的方式廣泛地擴散。透過這樣的程式而感染方式一般我們皆稱為「蠕蟲」(Internet Worm)。雖然Code Red感染僅以IIS這類的Web伺服器為目標,但相同的狀況還是會發生在DNS伺服器或其他主機上。像之前就已有過「獅子蠕蟲」(lion Worm)以感染DNS伺服器的方式在網路上肆虐,相信爾後還是會有更多同樣的事情會持續發生。


然現行的DNS伺服器是安全的嗎?就筆者在八月十五日,針對全台灣有註冊的DNS伺服器之版本檢測,所得到的結果恐怕是令人失望的。


詳細文章資料如下:
http://www.infopro.com/it/itnews.asp?messageid=25893