ICANN呼吁社区合作保护互联网
Internet Corporation用于分配的名称和数字(ICANN)认为,域名系统(DNS)生态系统的所有成员都必须共同努力,以产生更好的工具和策略,以确保互联网的其他关键操作。
为了促进这些努力,ICANN计划为互联网社区的一系列活动进行换句话说,从2019年3月9日至14日的ICANN64公开会议期间,在2019年3月9日至14日,在日本神户。
作为从事互联网分散管理的许多实体之一,ICAnnis专门负责协调最高水平的TheDNSTO,确保其稳定和安全的操作和通用的解析性。
ICANN认为,DNS基础架构的关键部分存在“持续和重大风险”,并呼吁在旨在克服DNS的安全弱点的DNS安全扩展名(DNSSEC)的所有无担保域名中进行全部部署。
ICANN表示,该呼吁是回应报告,提高针对DNSInfrasture的恶意活动,包括英国和美国政府和安全公司关于一系列攻击,允许怀疑伊朗黑客窃取来自若干政府的电子邮件密码和其他敏感数据和其他敏感数据私人公司。
该组织还发布了域名行业成员,注册管理机构,注册商,经销商和相关他人的推荐安全预防措施清单清单,以便主动保护其系统,客户的系统和信息通过THEDNS。
据报道,恶意活动包括使用不同方法的一系列多方面攻击。一些攻击目标TheDN,其中对域名的委派结构进行未经授权的更改,替换具有由攻击者控制的机器地址的预期服务器的地址。
ICANN表示,这种特殊类型的攻击靶向Thedns的攻击仅适用于未使用的Whendssecis,并通过数字“签署”数据来保护DNSSecwas来保护此类更改以确保其有效性。
虽然DNSSeccannot解决了对抗TheDN的所有形式的攻击,当使用时,ICANN表示可以检测到未经授权的修改托管信息,并且用户被阻止被误导。
2010年8月,DNSSEC向世界13个名字根服务器推出,以阻止中间或DNS中毒攻击的人,但仍然没有陷入所有顶级域名注册商,互联网服务提供商和公司网站大部分问题。
ICANN正在呼吁全部部署DNSSEC,同时认识到DNSSEC将无法解决互联网的安全问题,ICANN表示,该技术旨在确保互联网用户达到所需的在线目的地,补充其他技术,如运输层次(TLS)。