【阅读原文】戳:阿里云基础设施网络研发团队参与论文获得CCS 2023 杰出论文奖
近期从网络安全领域顶级会议ACM CCS 2023获知,阿里云基础设施网络团队参与的论文"Silence is not Golden: Disrupting the Load Balancing of Authoritative DNS Servers"在网络安全领域顶级会议ACM CCS 2023发表(录用率19%,234/1222),并获选ACM CCS 2023年度杰出论文奖(Distinguished Paper Award)。ACM CCS是中国计算机学会CCF A类的顶级国际会议。
该工作主要由阿里云基础设施网络DNS团队和清华大学NISL实验室的研究团队共同完成。该研究针对大型云平台DNS的运行过程中监测到的异常现象,发现一种破坏云DNS平台权威域名服务器负载均衡的攻击方式。这种攻击利用了一些权威域名服务器对部分DNS查询不应答“保持沉默”的响应策略,构造针对特定域名的查询来影响主流递归DNS软件负载均衡算法的运行结果,达到控制发往权威域名服务器访问流量的效果。该攻击影响了BIND9、PowerDNS、Microsoft DNS主流递归DNS软件、22.24%的流行FQDN域名和3.94%流行TLD域名、多个知名云DNS平台厂商。
ACM CCS2023杰出论文奖状
论文题目和作者团队
CCS 2023杰出论文颁奖现场
域名系统(DNS)是互联网中重要的基础设施之一,近年来呈现平台化和集中化趋势。相关研究表明,很多网络应用与服务逐渐依赖大型第三方托管域名解析平台(Managed DNS),在全球排名前10万的流行域名之中,有89%的域名使用了公共域名解析服务。为了应对云平台DNS的安全稳定挑战,今年云栖大会上阿里云与清华大学合作,在今年云栖大会上签署了《云平台域名解析安全研究专项》的合作协议,对平台型的域名基础设施体系,从“服务质量”,“安全威胁”以及“软件质量”多个视角开展深入研究,以保障稳定与安全的红线。
我们是阿里巴巴云计算和大数据技术幕后的核心技术输出者。
获取关于我们的更多信息~
