7月28日，ISC(Internet Systems Consortium，互聯(lián)網(wǎng)系統(tǒng)協(xié)會(huì))通告了剛剛發(fā)現(xiàn)的一個(gè)DNS漏洞——CVE-2009-0696，利用該漏洞，黑客可以構(gòu)造一個(gè)特殊的DNS動(dòng)態(tài)更新報(bào)文，造成DNS BIND進(jìn)程異常終止，從而形成針對(duì)DNS的DoS拒絕服務(wù)攻擊。在發(fā)現(xiàn)攻擊的兩天內(nèi)，綠盟科技迅速展開(kāi)研究并第一時(shí)間提出針對(duì)DNS新型拒絕服務(wù)漏洞完整解決方案。

此次DNS漏洞是一個(gè)新型的專(zhuān)門(mén)針對(duì)DNS的DoS攻擊類(lèi)型，相比以前的DNS Query Flood等攻擊，本次新型攻擊的攻擊不需要僵尸網(wǎng)絡(luò)，只需要一臺(tái)普通主機(jī)，發(fā)送少量報(bào)文就可使DNS癱瘓。此漏洞的技術(shù)細(xì)節(jié)和相關(guān)驗(yàn)證代碼已經(jīng)公開(kāi)，如果一旦被黑客利用，其攻擊的便捷性將會(huì)造成遠(yuǎn)大于2009年5月19日暴風(fēng)DNS事件的影響。

針對(duì)此種新型拒絕服務(wù)攻擊，綠盟科技在發(fā)現(xiàn)攻擊的兩天內(nèi)，即已開(kāi)發(fā)出新的漏洞檢測(cè)及防護(hù)算法，并且將該核心算法運(yùn)用于綠盟科技全系列相關(guān)產(chǎn)品中：
綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)(RSAS)可以對(duì)該漏洞進(jìn)行準(zhǔn)確檢測(cè)。(需升級(jí)至V5.0.4.6及以后版本)
綠盟抗拒絕服務(wù)系統(tǒng)(ADS)可以直接抵御此類(lèi)新型DNS DoS攻擊(ADS2000需升級(jí)至V4.5.15.8及以后版本，ADS4000需升級(jí)至V4.5.22.6及以后版本)
綠盟網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(NIDS)和綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)(NIPS)可有效檢測(cè)和阻斷針對(duì)該漏洞的攻擊。(基于V5.5的產(chǎn)品需升級(jí)至V5.5.0.194及以后版本;基于V5.6的產(chǎn)品需升級(jí)至V5.6.2.10及以后版本)
綠盟安全配置核查系統(tǒng)(BVS)同步新增DNS服務(wù)的安全配置檢測(cè)模塊，提供詳細(xì)的安全配置檢測(cè)點(diǎn)，并可進(jìn)行自動(dòng)化的配置檢測(cè)功能及加固方案。(需升級(jí)至V5.0.1.3及以后版本)

綠盟科技提醒相關(guān)用戶(hù)盡快進(jìn)行DNS安全檢查，盡早進(jìn)行漏洞修補(bǔ)，并且及時(shí)調(diào)整抗拒絕服務(wù)攻擊和入侵保護(hù)相關(guān)產(chǎn)品的安全規(guī)則，以應(yīng)對(duì)此漏洞帶來(lái)的安全風(fēng)險(xiǎn)。對(duì)于沒(méi)有部署綠盟科技相關(guān)產(chǎn)品的相關(guān)用戶(hù)，可以咨詢(xún)綠盟科技技術(shù)服務(wù)人員，以提供臨時(shí)性解決方案。