中国域名服务及安全现状报告
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2009年5月19日,5.19事件,6省大面积断网,二十几个省网络缓慢。 2009年6月,国内著名域名注册商新网公司DNS遭受攻击,20万域名无法解析 2009年7月29日,BIND 9的所有版本被发现存在缺陷。攻击者只需向BIND 9服务器发送一个特殊的动态更新 消息,就会导致服务器停止工作 2009年7月,BIND 9的所有版本被发现存在缺陷。攻击者只需向BIND 9服务器发送一个特殊的动态更新消 息,就会导致服务器停止工作。 2009年8月,波多黎各主要的域名注册机构遭受长达几个小时的攻击,造成Google, Microsoft, Yahoo, Coca-Cola等多家大公司的网站被重定向到某恶意网站。 2009年9月,著名托管型DNS提供商EditDNS,遭受了DDoS攻击。 2009年10月,由于在日常维护中不正确的软件升级,瑞典国家顶级域名.se出现故障,导致整个瑞典互联网几 乎完全瘫痪。 2009年12月,twitter上次域名被转向,百度和这次攻击有着惊人的相似之处 2009年12月,亚马逊所使用的UltraDNS遭DDoS攻击 瘫痪约一小时 2010年1月,百度域名DNS授权记录遭到篡改,域名被劫持。 2010年2月8日,印度最大的软件开发商塔塔(Tata)咨询服务公司网站遭黑客攻击,经证实攻击手段为DNS劫 持 2010年3月26日,国外著名VoIP提供商Line2的域名系统遭受DDoS攻击 2010年6月2日,Netscape网景公司的DNS服务遭受攻击并致瘫痪 2010年8月3日,VeryCD部分地区无法访问,据官方微薄证实是DNS服务器遭受攻击所致 2010年8月7日,国际知名DNS服务提供者DNS Made Easy遭受DDoS攻击
比例 95.48% 0.60% 6.23% 88.65% 2.44% 0.67% 0.47% 0.41% 0.18% 0.16% 0.19%
100.00%
对国内各级域名服务系统中的所有权威 域名服务器进行探测,其中95%以上的 域名服务器使用开源的ISC BIND软件 ,国外权威域名服务系统中ISC BIND 使用率约为93%。
中国域名服务及安全现状报告
北龙中网(北京)科技有限责任公司
2010年8月
目录
• 域名服务简介 • 我国域名服务现状 • 域名服务安全状况 • 风险分析及建议
域名
域名
域名系统
域名服务体系
➢ 域名(Domain Name)是用于识别和定位互联网上计算机的层
次结构式字符标识,类似于互联网上的门牌号码。
域名系统
域名
域名系统
域名服务体系
➢ 域名系统(DNS)是用于完成域名到IP地址的翻译转换功能。
绝大多数互联网应用和通信都基于域名系统。
电子商务 电子政务 网络游戏 视频通讯
www.cas.cn159.226.97.85
基础网络 传输设备 互联设备 接入系统
互联网业务应用 域名系统 互联网物理设施
域名服务体系
47,954个。
权威域名服务器分布
地域分布
台湾 香港 北京 广东 上海 浙江 江苏 辽宁 山东 福建
6.26% 5.89% 2.66% 2.17% 1.94% 1.45% 1.30%
所属运营商
13.76%
22.98%
33.06%
25.00% 20.00% 15.00% 10.00%
5.00% 0.00%
活跃域名服务器数量为1,375,219个,其中权威域名服务器619,797个,
递归域名服务器755,422个。
国内
截至2010年8月10日,监测到的国内域名服务器总量为978,713个,其中
权威域名服务器107,540个,递归域名服务器871,173个。国内活跃的域名
服务器数量为67,235个,其中权威域名服务器19,281个,递归域名服务器
20.16%
10.93% 10.11% 4.60% 2.34% 1.38% 0.89% 0.01%
统计发现,拥有权威服务器较多的省份 为中国台湾、香港、北京等互联网较为 发达的省市地区。以下图中十个地区的 权威服务器数量占全国权威服务器总量 的91%以上。
在对国内其他各级域名服务系统进行监 测的同时,对这些权威服务器在各大运 营商的分布状况进行统计,发现中国主 流运营商拥有的权威服务器数量占中国 各级域名服务系统的50%以上。
分布式监测与集中式监测并举
充分利用数据挖掘 、机器学习等技术
目录
• 域名服务简介 • 我国域名服务现状 • 域名服务安全状况 • 风险分析及建议
总体情况
世界
截至2010年8月10日,监测到世界范围内域名服务器总量为16,306,432
个,其中权威域名服务器2,903,550个,递归域名服务器13,402,882个。
权威域名服务器软件版本分布
ຫໍສະໝຸດ Baidu
操作系统类型
Sun Solaris OpenBSD IBM AIX FreeBSD
2%
0%
0%
0%
Microsoft Windows
36%
Linux 62%
对国内各级域名服务系统中的所有权威 服务器进行扫描,统计发现,62%以上 的域名服务器使用开源的Linux系统, Microsoft Windows操作系统所占比 例在36%左右。
CNNIC:CN顶级节点查询存在大量异常
非CN顶级域名查询请求;无效域名查 询类型;域名格式非法。
无效查询
大量查询来自国外。
来源分布 异常
顶级域异常数据分析
重复查询 同一地址连续发出同一 域名的查询请求。
攻击行为
国家域名服务体系的实际状况? 存在大量的恶意的查询请求。
分析监测方法
主动监测与被动监测技术相结合
域名
域名系统
域名服务体系
➢ 国家域名服务体系包括提供域名服务的所有域名系统,它包
括两大部分、四个环节:即递归域名服务系统,以及由根域名 服务系统、顶级域名服务系统和其他各级域名服务系统所组成 的权威域名解析服务体系。
域名系统安全问题突出
域名作为基础服务的地位被充分关注以及利用, 攻击行为日益频繁。
域名解析软件类型
域名解析软件类型 ISC BIND
ISC BIND 4 ISC BIND 8 ISC BIND 9 Microsoft Windows DNS bboy MyDNS Yutaka Sato DeleGate DNS PowerDNS PowerDNS Runtop dsl/cable JHSOFT simple DNS plus 其他 合计
比例 95.48% 0.60% 6.23% 88.65% 2.44% 0.67% 0.47% 0.41% 0.18% 0.16% 0.19%
100.00%
对国内各级域名服务系统中的所有权威 域名服务器进行探测,其中95%以上的 域名服务器使用开源的ISC BIND软件 ,国外权威域名服务系统中ISC BIND 使用率约为93%。
中国域名服务及安全现状报告
北龙中网(北京)科技有限责任公司
2010年8月
目录
• 域名服务简介 • 我国域名服务现状 • 域名服务安全状况 • 风险分析及建议
域名
域名
域名系统
域名服务体系
➢ 域名(Domain Name)是用于识别和定位互联网上计算机的层
次结构式字符标识,类似于互联网上的门牌号码。
域名系统
域名
域名系统
域名服务体系
➢ 域名系统(DNS)是用于完成域名到IP地址的翻译转换功能。
绝大多数互联网应用和通信都基于域名系统。
电子商务 电子政务 网络游戏 视频通讯
www.cas.cn159.226.97.85
基础网络 传输设备 互联设备 接入系统
互联网业务应用 域名系统 互联网物理设施
域名服务体系
47,954个。
权威域名服务器分布
地域分布
台湾 香港 北京 广东 上海 浙江 江苏 辽宁 山东 福建
6.26% 5.89% 2.66% 2.17% 1.94% 1.45% 1.30%
所属运营商
13.76%
22.98%
33.06%
25.00% 20.00% 15.00% 10.00%
5.00% 0.00%
活跃域名服务器数量为1,375,219个,其中权威域名服务器619,797个,
递归域名服务器755,422个。
国内
截至2010年8月10日,监测到的国内域名服务器总量为978,713个,其中
权威域名服务器107,540个,递归域名服务器871,173个。国内活跃的域名
服务器数量为67,235个,其中权威域名服务器19,281个,递归域名服务器
20.16%
10.93% 10.11% 4.60% 2.34% 1.38% 0.89% 0.01%
统计发现,拥有权威服务器较多的省份 为中国台湾、香港、北京等互联网较为 发达的省市地区。以下图中十个地区的 权威服务器数量占全国权威服务器总量 的91%以上。
在对国内其他各级域名服务系统进行监 测的同时,对这些权威服务器在各大运 营商的分布状况进行统计,发现中国主 流运营商拥有的权威服务器数量占中国 各级域名服务系统的50%以上。
分布式监测与集中式监测并举
充分利用数据挖掘 、机器学习等技术
目录
• 域名服务简介 • 我国域名服务现状 • 域名服务安全状况 • 风险分析及建议
总体情况
世界
截至2010年8月10日,监测到世界范围内域名服务器总量为16,306,432
个,其中权威域名服务器2,903,550个,递归域名服务器13,402,882个。
权威域名服务器软件版本分布
ຫໍສະໝຸດ Baidu
操作系统类型
Sun Solaris OpenBSD IBM AIX FreeBSD
2%
0%
0%
0%
Microsoft Windows
36%
Linux 62%
对国内各级域名服务系统中的所有权威 服务器进行扫描,统计发现,62%以上 的域名服务器使用开源的Linux系统, Microsoft Windows操作系统所占比 例在36%左右。
CNNIC:CN顶级节点查询存在大量异常
非CN顶级域名查询请求;无效域名查 询类型;域名格式非法。
无效查询
大量查询来自国外。
来源分布 异常
顶级域异常数据分析
重复查询 同一地址连续发出同一 域名的查询请求。
攻击行为
国家域名服务体系的实际状况? 存在大量的恶意的查询请求。
分析监测方法
主动监测与被动监测技术相结合
域名
域名系统
域名服务体系
➢ 国家域名服务体系包括提供域名服务的所有域名系统,它包
括两大部分、四个环节:即递归域名服务系统,以及由根域名 服务系统、顶级域名服务系统和其他各级域名服务系统所组成 的权威域名解析服务体系。
域名系统安全问题突出
域名作为基础服务的地位被充分关注以及利用, 攻击行为日益频繁。
域名解析软件类型
域名解析软件类型 ISC BIND
ISC BIND 4 ISC BIND 8 ISC BIND 9 Microsoft Windows DNS bboy MyDNS Yutaka Sato DeleGate DNS PowerDNS PowerDNS Runtop dsl/cable JHSOFT simple DNS plus 其他 合计