ICANN 即將更換全球 DNS 根區的信任錨。如果企業的遞歸解析器未預先載入新金鑰,所有依賴 DNSSEC 驗證的網絡請求都會失敗。
DNSSEC
DDoS (放大分散式阻斷服務)及 DNS (惡意使用域名伺務器)一向是黑客常用的攻擊手段,而 Nexusguard 近日所做的調查就發現,2017年第四季度上述兩種攻擊手段的發生次數,比 2016 年第四季度大幅增長 357%。當中超過 56% 的攻擊採用了多於一個的個向量組合發出攻擊;地區方面,中國和美國分別佔僵屍網絡的 2 1.8% 和 14.3% 。
香港互聯網註冊管理有限公司 (HKIRC) 日前宣布在互聯網域名的根部系統上為香港地區域名「.hk」及「.香港」簽署域名系統安全擴展 (DNS Security Extensions, DNSSEC),以提升網絡通訊及數據資料傳送的安全性及完整性。同時往後每年會透過更改 DNSSEC 的識別匙,確保能以 DNS 標準支援網上資料的安全輸送。