網際網路名稱與數字位址分配機構(Internet Corporation for Assigned Names and Numbers, ICANN) 2/22在官網發布文章,呼籲相關組織應該全面部署域名系統安全擴充(Domain Name System Security Extensions, DNSSEC)機制,以防止中間人攻擊。ICANN在文章中提到,最近針對DNS基礎設施攻擊的報告顯示,駭客正透過不同模式的攻擊,入侵未受足夠強度保護的DNS系統,駭客除可能未經授權更改域名委託結構外,還會以受控制機器位址替換目標伺服器的位址,使用DNSSEC技術則可避免這些攻擊。
DNSSEC是透過數位簽章及雜湊比對的方式,驗證DNS伺服器查詢結果的有效性,ICANN提到,雖然DNSSEC無法解決針對DNS所有形式的攻擊,但是卻能偵測到未經授權的DNS資料修改,幫助防止使用者遭遇中間人攻擊,避免在不知不覺中被導向至惡意網站。ICANN認為,DNSSEC機制強化保護終端使用者通訊安全的傳輸層安全性技術,並呼籲網域名稱生態系的安全需要所有成員共同努力,當所有網域全面部署DNSSEC機制後,將能保護DNS架構及網際網路其他關鍵部分的安全。