2023年11月26日至30日，第三十届ACM计算机与通信安全会议（ACM Conference on Computer and Communications Security，CCS）在丹麦哥本哈根举行。清华大学网络研究院段海新教授带领的网络和系统安全研究团队发表的论文“沉默不是金：破坏权威域名服务负载均衡”（Silence is not Golden: Disrupting the Load Balancing of Authoritative DNS Servers）获得杰出论文奖（Distinguished Paper Award）。论文第一作者为网络研究院2020级博士生张丰露。这是段海新教授团队关于域名服务系统安全研究成果在CCS会议上获得的第二个杰出论文奖。

获奖证书

       域名系统（DNS）是互联网最重要的基础服务之一，几乎所有互联网应用都依赖于DNS的安全可靠运行。该论文披露了一种破坏DNS云服务平台域名服务器负载均衡的攻击方式，通过利用一些权威域名服务对部分DNS查询采取“保持沉默”的响应策略，使得攻击者可以破坏主流DNS解析软件的负载均衡调度，控制访问流量，甚至可能进一步实现拒绝服务攻击的效果。该攻击影响了超过20%的流行域名、多个主流递归DNS软件和多个知名云DNS平台厂商。论文的发表将引起互联网基础服务商对云服务场景下DNS安全的重视，进一步促进互联网基础设施的安全防护能力。

颁奖现场