清華新聞網(wǎng)12月1日電 11月26日至30日,第三十屆ACM計(jì)算機(jī)與通信安全會(huì)議(ACM Conference on Computer and Communications Security���,CCS)在丹麥哥本哈根舉行�����。清華大學(xué)網(wǎng)絡(luò)研究院段海新教授帶領(lǐng)的網(wǎng)絡(luò)和系統(tǒng)安全研究團(tuán)隊(duì)發(fā)表的論文“沉默不是金:破壞權(quán)威域名服務(wù)負(fù)載均衡”(Silence is not Golden: Disrupting the Load Balancing of Authoritative DNS Servers)獲得杰出論文獎(jiǎng)(Distinguished Paper Award)�。論文第一作者為網(wǎng)絡(luò)研究院2020級(jí)博士生張豐露。這是段海新教授團(tuán)隊(duì)關(guān)于域名服務(wù)系統(tǒng)安全研究成果在CCS會(huì)議上獲得的第二個(gè)杰出論文獎(jiǎng)���。
獲獎(jiǎng)證書(shū)
域名系統(tǒng)(DNS)是互聯(lián)網(wǎng)最重要的基礎(chǔ)服務(wù)之一����,幾乎所有互聯(lián)網(wǎng)應(yīng)用都依賴(lài)于DNS的安全可靠運(yùn)行��。該論文披露了一種破壞DNS云服務(wù)平臺(tái)域名服務(wù)器負(fù)載均衡的攻擊方式��,通過(guò)利用一些權(quán)威域名服務(wù)對(duì)部分DNS查詢(xún)采取“保持沉默”的響應(yīng)策略���,使得攻擊者可以破壞主流DNS解析軟件的負(fù)載均衡調(diào)度��,控制訪(fǎng)問(wèn)流量�����,甚至可能進(jìn)一步實(shí)現(xiàn)拒絕服務(wù)攻擊的效果��。該攻擊影響了超過(guò)20%的流行域名�、多個(gè)主流遞歸DNS軟件和多個(gè)知名云DNS平臺(tái)廠(chǎng)商。論文的發(fā)表將引起互聯(lián)網(wǎng)基礎(chǔ)服務(wù)商對(duì)云服務(wù)場(chǎng)景下DNS安全的重視����,進(jìn)一步促進(jìn)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全防護(hù)能力。
頒獎(jiǎng)現(xiàn)場(chǎng)
供稿:網(wǎng)絡(luò)研究院
編輯:李華山
審核:郭玲
