如何使用Arbor Peakflow SP防范DNS缓存污染

2008年7月，IOActive公司的安全专家Dan Kaminsky发现了DNS协议中一项利用来攻击的漏洞——域名服务器缓存污染(DNS cache poisoning)，又名域名服务器快取侵害(DNS cache pollution)。Kaminsky与他的团队将这项新的安全漏洞通知了主要的DNS服务商。对应此项漏洞的补丁在2008年初夏发布，同时公布的还有相关的背景资料。这引发了一系列的分析，而相关信息也被广告传播。众多媒体对此争相报道，而全球的DNS服务商围绕此项安全漏洞的补丁大战也由此展开。然而，事件并未就此结束，所公布的补丁并不是一个完美的解决方案，而仅仅能一种将DNS缓存污染攻击减缓几小时至几天的临时手段。关于此类攻击的事件被大量地报道，特别是来自Arbor ASERT网络成员。很显然，相关攻击事件的报告仍将继续直到推出一项有效的解决方案。与此同时，Arbor网络以及其他网络公司将会不断的向客户提供新的产品和服务以应对DNS威胁。

以下文档将针对DNS缓存污染做简要的概述，并介绍Arbor的Peakflow SP方案如何来侦测并尽可能地阻止这种类型的攻击。

点击 此处 查阅相关资料。