全球大规模DNS劫持警示(公众场合你点过色情网站吗)

幸运草 2020年3月29日09:34:44劫持评论阅读模式
 自从进入网络时代,大家的生活也愈加多姿多彩起来,然而却也生出了很多意想不到的麻烦与叨扰。如我们在访问网页的时候,会突然弹出很多色情和赌博的广告,甚至关都关不掉,不但影响用户体验,如果是在公众场合或者办公时,更是尴尬满满。

全球大规模DNS劫持警示(公众场合你点过色情网站吗)
 近期,国家互联网应急中心通报称,境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判,这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件,最终将用户访问跳转至一博彩类网站。此次事件影响了遍布我国境内全部省份的IP地址400万余个,被劫持的涉黄涉赌类域名190余个。

不仅如此,在今年开年,更是爆发了一次全球性DNS被劫持活动,攻击者通过修改DNS中的A记录,NS记录以及DNS重定向技术,使中东、北非、欧洲和南美地区的政府机构、通信部门以及互联网基础设施都受到很大影响,这波攻击影响的域名更是不计其数。

使用DNSSEC刻不容缓。

全球大规模DNS劫持警示(公众场合你点过色情网站吗)
DNSSEC技术能防止未经授权的第三方在没有DNSSEC签名密钥的情况下修改DNS条目,且该密钥通常只属于合法域所有者。

ICANN(互联网名称与数字地址分配机构)表示,用DNSSEC本可以阻止前段时间发生的重大DNS劫持攻击事件。

据外媒报道,ICANN在上周五警告称DNS系统基础设施的关键部分存在持续且重大的风险,域名所有者和DNS服务需尽快使用DNSSEC。

全球大规模DNS劫持警示(公众场合你点过色情网站吗)

DNS劫持攻击允许骗子将合法流量重定向到他们自己的恶意服务器,然后执行中间人攻击来拦截登录凭证,最后将流量转发回合法的电子邮件服务器。一旦网站被劫持,影响将是巨大的。

此前,美国国土安全部(Department of Homeland Security)就DNS劫持问题发布了警报,敦促政府实体和私营企业审查DNS记录,同时希望业界尽快使用DNSSEC来避免DNS系统受到进一步攻击。

虽然DNSSEC已经存在了20年,但它并未普及。据APNIC(亚太网络咨询中心)的数据显示,DNSSEC的使用率仅为19.3%。这也是此次受到大规模攻击的主要原因。

而面对这些随时爆发的潜在威胁,提前布局是最好的手段。

本文来源于:全球大规模DNS劫持警示(公众场合你点过色情网站吗)-变化吧博客
特别声明:以上文章内容仅代表作者本人观点,不代表变化吧博客观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 加入Q群
  • QQ扫一扫
  • weinxin
幸运草

发表评论