不想“打破互联网”?你需要更安全的DNS

“打破互联网”是2015年频繁出现的短语,它通常与名人裸照或病毒视频有关。很多人认为互
联网是不会被打破的无限的资源,但Paul Mockapetris认为事实并非如此,他在上世纪80年代与Jon
Postel发明了域名系统(DNS)。目前Mockapetris是互联网安全公司ThreatSTOP首席科学家,他现阶段的目标是引导NDS和IP
寻址发展到下一阶段,其中强调更安全的DNS。

互联网是否容易受到灾难性攻击?网络攻击或DNS故障是否可破坏大部分互联网?

Paul Mockapetris:从理论上说,是这样。从历史上来看,也是如此。

与所有人类发明一样,互联网反反复复使用了关键技术和理念。如果其中一种技术出现故障或者存在可被利用的漏洞,那么,使用该特定技术的任何设备都可能出现
故障或被控制。这个技术可能是一个协议—对完善协议的不完善部署,例如域名系统或边界网关协议(BGP),或者因为错误理解或懒惰,所有人都选择同一质
数。

由于每台计算机设备都在用DNS,DNS故障理论上就是灾难性的故障。而BGP故障可能让所有路由器“崩溃”,或者阻止用户与服务通信或与其自身

ISP(互联网服务提供商)之外的用户通信。但更可能发生的事情是,特定的部署成为问题,例如我们在Heartbleed事故中看到的:安全协议的特定部
署让所有使用该协议的服务器面临风险。

这会给我们带来什么后果?在未来,由于漏洞或黑客攻击,我们可能会看到大部分互联网遭到破坏。

如果在“大玩家”之间爆发网络战争,我们会看到很多漏洞被同时利用,而互联网将会崩溃很长一段时间。

我们如何打造更安全的DNS和互联网?

Mockapetris:安全需要时间、金钱,还会带来不便利。我有三个建议:安全自动化、应用之间隔离以及法律责任。

人们会购买防火墙、路由器和电子邮件服务器,用来阻止可疑流量。但是,通常情况下,他们不会配置这些设备,或者只是偶尔手动配置它们。在这里,更好的方法

是部署自动化服务来根据以下信息配置它们:可用的公共威胁信息、专有数据和用户的具体情况。向安全产品实时提供这些信息,不要蒙骗你的安全卫士。当然,你
不一定需要自己构建这种自动化服务:很多供应商都提供这种安全即服务。

我们都知道,通过应用共享信息非常方便,但这通常并不安全。当然,我们很难让人们对便利性说不,不过,我还是会在受保护的虚拟机内运行我的网上银行应用。 这就是说,我们可以提供这些保护机制,我们应该让那些想要更高安全性的人这样做。

供应商会优先考虑市场份额和功能开发,而不是安全性,这里必须有一个法律强制的平衡。

你曾说过,互联网需要通过结合身份验证与某种声誉系统来改进命名,我们正在朝着这个方向发展吗?

Mockapetris:这里的答案有两部分。

30多年前,DNS首次亮相,虽然它已经有所发展,但我认为还有很多发展空间。例如,我们可以实现瞬间创建新数据类型,通过在DNS本身描述它们。我们还

可以提高根系统的可靠性,分发根数据的签名副本,而不是保护根服务器抵御日益增加的分布式拒绝服务(DDoS)攻击。我们可以添加访问控制来更好地保护敏
感信息。正如DNSSEC提供的身份验证让我们可以使用DNS用于更敏感的应用,这些功能可带来新的DNS应用。

互联网安全是我们现在面临的重大挑战之一:IoT、云计算、大数据和云联合都带来挑战。由于DNS会接触每个计算设备并在近实时运行,它是收集和分发安全 信息的理想载体。但新功能会让它更加强大。

IoT将如何影响DNS?

Mockapetris:到目前为止,DNS已经被用于在10亿设备注册,在未来这个数据可能会是1000亿或万亿。但规模并不是这里唯一的问题:IoT
需要受控制的信息共享。
我可能会高兴地让别人查看我室外的温度计,但我可不想让所有人都能监控我的家用设备以及知道我是否在家。我喜欢采用RFID(射频识别)标签的产品概念,
这样我总是能找到事物,但当我在商店购买新的东西时,我可能会想改写RFID标签,这样标签就只对我有用。

如果DNS是IoT的关键技术,那么,它还需要新的功能来让这种受控制的共享成为可能。它还需要适当的部署以供家庭使用;现在的DNS服务器主要是针对高 级用户的需求。

我们有哪些方法来改进当前的技术以实现更安全的DNS?

Mockapetris:很多人在研究如何对付DDoS攻击。这非常重要,我认为需要考虑三个重要方面:

1. 为所有想要域名的人免费提供域名,这可能不是新的TLD(顶级域名),但可能是新的.FREETLD TLD下面的域名。

2. 自动化协调域名之间的数据,也许通过区块链技术,从而降低对人工干预的需要。

3. 允许创建新的RRTypes;例如特设数据类型,通过DNS本身内存储的规格。使用DNS问题部分多个条目创建更强大的查询。

所有这些功能必须解决实际问题。我认为我们面临的重要问题都需要受控制的共享,或对IoT或其他未来应用的真正访问控制。

你对所有新顶级域名有什么看法?喜欢?不喜欢?

Mockapetris:我喜欢试验,所以20年前我会在推向市场前尝试少量新的TLD,并且,现在的法律问题变得非常重要,而我们终于有了新的TLD, 这是很棒的事情。

我不认为这会有任何长期的危害,但我确定现有软件和做法中存在很多漏洞需要解决。有人说我们已经让攻击者可很容易地获得域名或自己的TLD,但我们需要处 理这种可能性。

这里是否有好处呢?现在有很多人想要TLD来识别自己是某个社区的一部分,无论是巴黎或柏林的居民、某个行业的成员或者其他身份。我们很容易低估这一愿 望。

我认为还需要十年左右的时间,我们才可以清晰地分辨好和坏的新TLD,当然,这只是我个人的意见。

原文发布时间为:2016年01月27日

本文作者:邹铮翻译

本文来自合作伙伴至顶网,了解相关信息可以关注至顶网。

时间: 2024-10-03 15:26:34

不想“打破互联网”?你需要更安全的DNS的相关文章

互联网“变得更安全了”只是一种错觉

从上周末.准确地说是5月12号开始,"比特币勒索病毒"WannaCry(或称WannaCrypt.WannaCrypt0r)席卷全球. 一旦计算机被这种病毒感染,电脑中所有文件会被加密锁定,除非在指定时间内支付价值300美元的比特币才能纾困,超时金额翻倍:如果用户选择拒绝,那么电脑中的文件可能会被彻底清空. WannaCry先是从欧洲爆发,在相继袭击了西班牙电信.英国国民卫生服务体系(NHS,National Health Service).联邦快递和德国铁路股份公司等大型国有和商业机

凭借横看网www.hengkan.com想横扫互联网

互联网诞生多年来一直保持竖着浏览的模式,搜狐.新浪.网易.腾讯等等,互联网中无论门户企业站个人站都是竖着浏览,但是在2008年7月一个默默无闻的互联网上的80后创业者,做出了惊人之举,要横行互联网.他凭借什么出此狂言,让我们来认识一个懂得报恩的团队,让我们来认识一个善于借用创意发展的团队,团队负责人是一个自称网络螃蟹的创业者段飞.凭借横看网www.hengkan.com来想横扫互联网. 人脉超市让人脉升值 人脉等于钱脉,是一句不争的事实,但是如何让人脉升值,一直困扰着很多人,横看网人脉超市的出现

长城会宋炜:互联网创业者需要更好的生态链

和讯科技消息 9月11日-14日,2012(第十一届)中国互联网大会在北京国际会议中心举行.本届会议以"开放·诚信·融合--迎接移动互联新时代"为主题,并针对互联网.移动互联网.电子商务.网络营销.云计算.物联网.网络安全.创新创业等十多个细分领域进行深入探讨.大会前夕,长城会联合创始人宋炜受邀接受了和讯科技的采访. 宋炜表示,"目前,大量的创业者没有创业经验.没有资本.没有团队,他们需要的是更好的生态链,而<创业世界杯>这个项目则可以帮助他们在这个创业平台上施展

供应商支持同价策略,苏宁或将打破互联网低价神话

传统零售.电商和互联网的转型话题,这两年总是业内的热点.近日,苏宁云商正式宣布,从6月8日起,全国所有苏宁门店.乐购仕门店销售的所有商品,将与苏宁易购实现同城同品同价.由此,苏宁将以一种零售新模式的形象展现在业界面前. 一石激起千层浪.市场人士认为,苏宁一直强调线上线下的协同联动,其店面与易购的产品融合.服务融合和价格融合成为大势所趋,线上线下价格一致是苏宁多渠道融合的最重要一步,标志着苏宁O2O模式的全面运行. 昨日(6月5日),苏宁云商副董事长孙为民.苏宁云商集团股份有限公司总裁金明等多位公

从外在造型到实力创想看互联网广告的“怒放”

在IBM第一个提出"智慧地球"这个概念之后,我们的想象力似乎迅速变得活跃丰富起来.在文化电影方面,<阿凡达>带给观众的震撼还没消退,一部更具有高科技含量同时兼具丰富人文内涵的<盗梦空间>便迅速抢滩了人们的视线.在电子科技方面,iPhone 4被热捧的余热还未散去,更薄更强大的iPhone5已经蓄势待发,为不少发烧友所"翘首企盼".那,始终走在创新应用前沿的网络广告行业,又会有怎样极致的"怒放"?传漾人愿以服务互联网广告行业

写给想做互联网产品经理的师弟师妹们一些话

最近我在微博上给一淘招产品经理,碰到好些学弟,学妹找我来问.是否可以给他们一个淘宝实习的机会,过来做产品经理.首先,我对这种积极主动,通过各种渠道找到相关人士,主动询问可能性,这种精神是非常赞赏的.机会,就是给有主动性的人.我们团队经常说一句话,你不问,怎么知道她会不会给你呢? 但是,他们问的问题确让我慢慢发现,很多学弟,学妹们,走入了很深的误区.为了不让一些人继续走入歧途,我认为,有必要写一篇文章,和大家来一起探讨互联网与互联网产品经理,是怎么炼成的. 先说一下互联网对新毕业大学生的魔力.互联

打破互联网与手机广告的界线:RIO的无线营销之路

导读:资源垄断.媒介不成熟.没有第三方的广告监控体系.广告方式单一等都是制约着广告主投放的原因.面对众多的限制和怀疑,作为广告人的我们应该说服客户呢?正因为手机移动作为新兴的广告媒介物才有其巨大的空间,我们回忆一下在繁杂的电视或者网络广告中去投放一次闪现,广告主的广告信息会被多少消费者所接受?敢于吃螃蟹的人总是会有更多的机会,在广告营销上只有永远占领制高点才会被更多人所观注. [声明:艾瑞网专家专栏文章属专家原创内容,代表个人观点,授权于艾瑞网使用:如需转载请保留原意并注明来源:艾瑞网,作者:艾

互联网创业成功更需要“天时地利人和”

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 孟子曰:"天时不如地利,地利不如人和."但是对于创业者来说,尤其是互联网时代,成功创业更需要"天时地利人和"三者具备. "天时": 互联网时代是一个信息和科技日新月异.迭代频繁的时代,几乎几年甚至几个月都是一个新周期的轮回.不断涌现的新技术.新信息.新服务等等,让人目不暇接.快节奏的

写给想利用互联网创业的大学生的话

中介交易 SEO诊断 淘宝客 云主机 技术大厅 前言: 这篇文章本来是我跟本校一位大二的学弟的对话,因为考虑到可能还有其他同样有利用互联网创业想法的大学生想法跟他一致,所以我把这些聊天记录整理出来贴到博客上,希望可以帮助到一些朋友早日找到合适自己的路. 学长,昨天你说做淘宝客没有什么前途,但是试想一下现在做淘宝客就当是做做兼职,每天可以弄弄50块钱不???如果可以的话,我想做一做,虽然收录不高.至于你说的那个积累人脉,然后做个正规的大型的网站的话,那还是慢慢学,先弄弄淘宝客做做兼职也好,那个等等