“打破互联网”是2015年频繁出现的短语,它通常与名人裸照或病毒视频有关。很多人认为互 联网是不会被打破的无限的资源,但Paul Mockapetris认为事实并非如此,他在上世纪80年代与Jon Postel发明了域名系统(DNS)。目前Mockapetris是互联网安全公司ThreatSTOP首席科学家,他现阶段的目标是引导NDS和IP 寻址发展到下一阶段,其中强调更安全的DNS。
互联网是否容易受到灾难性攻击?网络攻击或DNS故障是否可破坏大部分互联网? Paul Mockapetris:从理论上说,是这样。从历史上来看,也是如此。
与所有人类发明一样,互联网反反复复使用了关键技术和理念。如果其中一种技术出现故障或者存在可被利用的漏洞,那么,使用该特定技术的任何设备都可能出现 故障或被控制。这个技术可能是一个协议—对完善协议的不完善部署,例如域名系统或边界网关协议(BGP),或者因为错误理解或懒惰,所有人都选择同一质 数。
由于每台计算机设备都在用DNS,DNS故障理论上就是灾难性的故障。而BGP故障可能让所有路由器“崩溃”,或者阻止用户与服务通信或与其自身 ISP(互联网服务提供商)之外的用户通信。但更可能发生的事情是,特定的部署成为问题,例如我们在Heartbleed事故中看到的:安全协议的特定部 署让所有使用该协议的服务器面临风险。
这会给我们带来什么后果?在未来,由于漏洞或黑客攻击,我们可能会看到大部分互联网遭到破坏。
如果在“大玩家”之间爆发网络战争,我们会看到很多漏洞被同时利用,而互联网将会崩溃很长一段时间。
Mockapetris:安全需要时间、金钱,还会带来不便利。我有三个建议:安全自动化、应用之间隔离以及法律责任。
人们会购买防火墙、路由器和电子邮件服务器,用来阻止可疑流量。但是,通常情况下,他们不会配置这些设备,或者只是偶尔手动配置它们。在这里,更好的方法 是部署自动化服务来根据以下信息配置它们:可用的公共威胁信息、专有数据和用户的具体情况。向安全产品实时提供这些信息,不要蒙骗你的安全卫士。当然,你 不一定需要自己构建这种自动化服务:很多供应商都提供这种安全即服务。
我们都知道,通过应用共享信息非常方便,但这通常并不安全。当然,我们很难让人们对便利性说不,不过,我还是会在受保护的虚拟机内运行我的网上银行应用。 这就是说,我们可以提供这些保护机制,我们应该让那些想要更高安全性的人这样做。
供应商会优先考虑市场份额和功能开发,而不是安全性,这里必须有一个法律强制的平衡。
你曾说过,互联网需要通过结合身份验证与某种声誉系统来改进命名,我们正在朝着这个方向发展吗? 30多年前,DNS首次亮相,虽然它已经有所发展,但我认为还有很多发展空间。例如,我们可以实现瞬间创建新数据类型,通过在DNS本身描述它们。我们还 可以提高根系统的可靠性,分发根数据的签名副本,而不是保护根服务器抵御日益增加的分布式拒绝服务(DDoS)攻击。我们可以添加访问控制来更好地保护敏 感信息。正如DNSSEC提供的身份验证让我们可以使用DNS用于更敏感的应用,这些功能可带来新的DNS应用。
互联网安全是我们现在面临的重大挑战之一:IoT、云计算、大数据和云联合都带来挑战。由于DNS会接触每个计算设备并在近实时运行,它是收集和分发安全 信息的理想载体。但新功能会让它更加强大。
Mockapetris:到目前为止,DNS已经被用于在10亿设备注册,在未来这个数据可能会是1000亿或万亿。但规模并不是这里唯一的问题:IoT 需要受控制的信息共享。 我可能会高兴地让别人查看我室外的温度计,但我可不想让所有人都能监控我的家用设备以及知道我是否在家。我喜欢采用RFID(射频识别)标签的产品概念, 这样我总是能找到事物,但当我在商店购买新的东西时,我可能会想改写RFID标签,这样标签就只对我有用。
如果DNS是IoT的关键技术,那么,它还需要新的功能来让这种受控制的共享成为可能。它还需要适当的部署以供家庭使用;现在的DNS服务器主要是针对高 级用户的需求。
我们有哪些方法来改进当前的技术以实现更安全的DNS? Mockapetris:很多人在研究如何对付DDoS攻击。这非常重要,我认为需要考虑三个重要方面:
1. 为所有想要域名的人免费提供域名,这可能不是新的TLD(顶级域名),但可能是新的.FREETLD TLD下面的域名。
2. 自动化协调域名之间的数据,也许通过区块链技术,从而降低对人工干预的需要。
3. 允许创建新的RRTypes;例如特设数据类型,通过DNS本身内存储的规格。使用DNS问题部分多个条目创建更强大的查询。
所有这些功能必须解决实际问题。我认为我们面临的重要问题都需要受控制的共享,或对IoT或其他未来应用的真正访问控制。
Mockapetris:我喜欢试验,所以20年前我会在推向市场前尝试少量新的TLD,并且,现在的法律问题变得非常重要,而我们终于有了新的TLD, 这是很棒的事情。
我不认为这会有任何长期的危害,但我确定现有软件和做法中存在很多漏洞需要解决。有人说我们已经让攻击者可很容易地获得域名或自己的TLD,但我们需要处 理这种可能性。
这里是否有好处呢?现在有很多人想要TLD来识别自己是某个社区的一部分,无论是巴黎或柏林的居民、某个行业的成员或者其他身份。我们很容易低估这一愿 望。
我认为还需要十年左右的时间,我们才可以清晰地分辨好和坏的新TLD,当然,这只是我个人的意见。
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。