頂級域名緊急應變資源可提供使用

2015.09.28

當頂級域名營運商受到網路攻擊,可能向ICANN SSR部門尋求直接協助,或是協調緊急應變、修復或後續調查。最近一連串針對頂級域名營運商的DNS攻擊受到越來越多的關注,所有關鍵性基礎建設都是脆弱的。最近一個攻擊目標是頂級域名的權威域名服務,攻擊者成功地入侵其權威名稱服務器,改變DNS伺服器的資料,污損資料或進行網路模擬攻擊。

ICANN的SSR部門曾與Mark Monitor公司、NSRC、Farsight公司專家合作製作過“復原清單recovery checklist”,對可能受到權威名稱服務器入侵攻擊的頂級域名營運商提供協助。當頂級域名營運商的權威名稱伺服器偵測到系統被入侵,復原清單列出營運商可考慮採行的立即行動方案、中期行動方案與長期行動方案。

“頂級網域名稱緊急應變復原清單”從基本調查開始,解釋如何執行一個緊急應變計畫(IR Plan)、回報緊急事件、及維持犯罪現場。文件說明如何調查系統是否被入侵、如何復原權威名稱伺服器系統、及復原其他受到攻擊影響的服務。文件並說明如何減少系統弱點、減緩惡意軟體入侵、減少系統設定資料被竄改。使權威名稱服務整體系統安全能更具彈性、以承受未來可能攻擊。文件包含其他資源的參考資料。

我們瞭解攻擊行為將不斷演化、現在可接受的情形或最佳實務未來都可能會改變,我們歡迎你對於改進或更新提供更多寶貴意見

資料來源 : ICANN

文章分類 ICANN