Verisign公司的安全首长表示,新型态的阻绝服务攻击(DOS)已经问世,特别是对于大型系统的威胁将更加严重。
Verisign安全长Ken Silva指出,新的DOS攻击在去年12月底出现,至今年1月达到高峰,一直到四周前渐趋缓和。在不到两个月的期间内,共有1,500个不同的IP地址遭到这种攻击。他说:「这些攻击的规模之大,都是前所未见。」
Silva表示,但最新型态的DOS攻击,会直接向DNS服务器发出请求,并将响应地址订为受害系统。因此,攻击来源会变为DNS服务器,整合的攻击效应更大,阻挡的难度也更高。
Silva说,殭尸计算机发出的DOS攻击,可藉由封锁该计算机的IP地址解决,阻挡DNS服务器的请求则较困难。他指出,可能的解决方案是,组织可重设其DNS服务器,防止所谓的递回域名服务功能,但此举也可能把潜在的顾客、伙伴、研究员和其他有利人士的DNS请求挡在门外。