ICANN官网宣全面部属DNSSEC避免受中间人攻击

因特网名称与数字地址分配机构（ICANN）在官网发文，呼吁相关组织应该全面部署域名系统安全扩充（Domain Name System Security Extensions，DNSSEC），以防止中间人攻击。ICANN提到，最近针对DNS基础设施攻击的报告显示，黑客正透过不同模式的攻击，入侵未受足够强度保护的DNS系统，黑客除了可能未经授权更改域名委托结构外，还会以受控制机器地址替换目标服务器的地址，ICANN提到，使用DNSSEC技术则可以避免这些攻击。

DNSSEC是透过数字签名以及哈希比对的方式，验证DNS服务器结果的有效性，ICANN提到，虽然DNSSEC无法解决针对DNS所有形式的攻击，但是却能侦测到未经授权的DNS数据修改，帮助防止用户遭遇中间人攻击，避免在不知不觉间被重新导向至恶意网站，ICANN认为，DNSSEC补充了保护终端用户通讯安全的传输层安全性技术。ICANN呼吁，域名生态系的安全需要成员共同努力，当所有网域都全面部署DNSSEC技术，将能保护DNS以及因特网其他关键部分的安全。