ICANN关于近期域名安全威胁问题的说明区域

ICANN关于近期域名安全威胁问题的说明

翻译：Francy （王昱人） 校对：sz1961sy（沈阳）

ICANN最近成为（骇客）上攻击的目 标。本声明提供了那些攻击的更多情况以及ICANN对（骇客）攻击的回应。据广为报道的消息说，包括、在内的许多域名 最近被指向到其他DNS服务器上，其结果导致浏览者被引导去（骇客）攻击者指向的域名访问、即他们的站。

这些受到错误引导的域名，、，仅仅作为ICANN和IANA主站的镜像指向而己。ICANN和IANA两个机构的站主域名 和 并未受到影响。

此次、两个域名的DNS被修改指向的结果，是由于ICANN的注册商的注册系统受到攻击所致。这家注册商已经向ICANN提供了一份有关这次攻击的全面、绝密的安全报告。

据分析，这次（骇客）攻击是很老道，他们采用从社区和技术两方面相互配合下手的技巧，只是效果有限和不太明显。我们一经发现DNS重新被指向现象、在20分钟之内便将其恢复正常；当然，全球互联恢复正常访问最长不超过48小时。

ICANN认为，汲取这次事件经验教训、将采取新的安全措施确保今后不再出现同样情况。ICANN的“安全与稳定咨询委员会（SSAC）”正在研究，将这次（骇客）通过注册商进入域名的注册系统攻击事件列入优先研究课题，把研究成果循正常途径加以利用。

在 与这次攻击不相关的事件几天之后，（骇客）攻击者采用了一个最新开发的程序对ICANN的博客系统进行攻击，ICANN的博客系统是由广为流行博客软件 Wordpress制作的。不过，这次（骇客）攻击立刻被我们的监控程序发现，而把ICANN的站博客系统断开。分析指出这是一次程序自动的攻击。现在 ICANN站的博客系统已经被修复，除了上述监控程序执行功能时消失的博客内容外，ICANN博客内容没有受到更多的影响。

ICANN对（骇客）攻击的回应是，展开了内部现有安全流程的检查和进行必要的改进，吸取本次事件的经验教训。有关上述两次事件的全面报告书已经提交给相关执法机构。

ICANN

3 July 2008

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。