陈丹的博客BIND是目前部署在域名服务器中应用最为广泛的开源软件之一,在上周互联网系统协会(ISC)发布紧急补丁修复了隐藏在BIND中的严重安全漏洞。本次漏洞编号为CVE-2015-5477,允许远程、未经认证的攻击者使用BIND发送特殊的命令导致DNS服务器奔溃。目前除了尽快安装补丁,无法通过其他方法来防止这样的攻击。
根据报道如果只有一名黑客在一次行动中只能导致一片面积的网络出现不正常,这对于互联网来说还不是最致命的,当多名黑客同时行动的时候就会导致足够多的DNS服务器出现奔溃,从而对于互联网带来非常严重的宕机和其他延伸影响。
未经允许不得转载:陈丹的博客 » 可导致互联网出现大面积瘫痪的DNS漏洞