DNS有漏洞,早已经成为家喻户晓,妇孺皆知的事了,然而就在众目睽睽之下,DNS又让人失望了。存在漏洞就要补,这个没问题,然而刚刚补好就有人宣称,他能突破已修补过的DNS服务器,让其发生错误甚至停摆。而且整个演示过程只用了仅仅几个钟的时间。所以说,这样的情况显示那所谓的DNS修补程序是不足的。
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞可能被攻击者使用,威胁到系统的安全。由于DNS地位的特殊,跟每个用户的利益都息息相关,小的错误会使单个网页访问出错,问题多了大了就会影响整个网络,造成整个网络瘫痪都有可能。
所以DNS由于自身的漏洞存在的缺陷,使网络安全存在极大的隐患。或许是由于树大招风吧,经常成为不法份子攻击的对象,DNS本身就很脆弱,经不起折腾,如果再出现个什么漏洞之类的问题,结果可想而知。
对于形势如此严峻的DNS来说,补个补丁居然刚刚补好就被突破。实在让人抓狂,就指望着补丁挡风呢,结果可好,刚补上,瞅一眼,然后,破了。
(资料来源:http://dns.qy.com.cn )