調查顯示：大部分域名服務器配置不正確

互聯網上的大部分域名服務器的配置都不正確，因此留下了很多網絡漏洞，致使域名服務器可能被攻擊以及被用于攻擊其他系統，最終破壞域名系統的基礎結構。這是近日發表的關于互聯網域名服務器的最新調查研究得出的重要結論。它是Measurement Factory公司為域名服務器專用設備廠商Infoblox公司進行的調查?？偟恼f來，2006年域名服務器“成績單”對今年域名服務器的安全評級為D+級。

從05年開始，Measurement Factory公司每年都會對全球域名服務器的狀況進行一次普查。06年已經是第二次對域名服務器狀況進行調查了。Infoblox公司的營銷副總裁尼克卡根說：“我們發現網絡攻擊的頻率和破壞性越來越大，域名服務器基礎設施被破壞之后，斷網故障時有發生?！?這項調查的主要發現是互聯網上的大部分域名服務器都允許遞回域名服務。這是一種域名映射形式，通常要求一臺域名服務器將用戶請求轉移到其他的域名服務器上去。Infoblox公司稱，遞回域名服務讓網絡留下了高速緩存攻擊漏洞，攻擊者利用這種攻擊可以將用戶重新定向到另外一個不同的網站上然后竊取用戶的個人敏感資料。

（責任編輯：少青箏 68476636-8003）