几个激进黑客正在使用DNS中毒和针对域名系统的

发布时间:2020-12-10 08:10 编辑:西极电力网

网络攻击者不仅开始发动分布式拒绝服务攻击,还开始劫持域名并将流量从合法站点重定向到恶意站点。黑客组Anonymous最近设法劫持了CBS.com的域名系统记录,并将所有流量重定向到另一个显示空目录结构的Web服务器。似乎CBS.com的内容已被擦除,但实际上完全是另一台服务器。在DNS中毒攻击之后,CBS.com设法重新获得了对其域的控制。

几个激进黑客正在使用DNS中毒和针对域名系统的

上周末,在终极格斗冠军网站上发生了类似的攻击事件。UFC支持备受争议的《停止在线盗版法》和《保护知识产权法》法案,这些法案现已在国会暂时搁置。同一集团劫持了奢侈品手袋和皮具零售商Coach的两个领域,并转移了访问量。

攻击者在其网站上写道:“我们还没有完成……甚至没有结束。” 该站点上的“目标”简短列表解释了这些攻击是组织对SOPA的支持的结果。

到目前为止,所有DNS劫持攻击都已在数小时内被检测到并修复。教练从网站的托管公司那里得到了帮助,该公司突然收到了转移的流量,后者帮助查明了问题,以便将其解决。

Internet Identity首席执行官兼联合创始人拉尔斯·哈维(Lars Harvey)在IID博客上写道:“教练和UFC都很幸运,黑客劫持者显然在DNS劫持方面经验不足,这使得缓解攻击变得相对容易。”

Coach和UFC都通过网络解决方案注册了自己的域。据哈维说,很明显,攻击者已经访问了网络解决方案的域管理帐户。Harvey说,, , , , , , , , , , , , , ,虽然不清楚他们是如何做到的,但是通常是由于用户密码薄弱或受到破坏,或者是注册服务商的网站中存在漏洞。

根据Harvey的说法,组织应该在以企业为中心的注册商而非以消费者为中心的注册商中注册域名,因为前者更有可能采取安全措施来检测此类劫持。组织还应该持续监视DNS,以发现正在进行的攻击。

与SOPA相关的攻击在本周仍在继续,而且似乎并未减弱。匿名攻击了OnGuardOnline,这是一个政府管理的网站,致力于维护用户的在线安全。1月23日在文字共享网站Pastebin上发布的消息称,一些匿名人士表示,OnGuardOnline攻击是对SOPA和PIPA的报复,以及拟议的打击在线盗版的国际协议。

邮件中写道:“如果SOPA / PIPA / ACTA通过,我们将与企业互联网进行不懈的斗争,摧毁数十个政府和公司网站。”

国会两院均已同意搁置《停止在线盗版法》和《保护知识产权法》,并从反盗版立法开始,尽管一些立法者仍支持原先的立法。反假冒贸易协议是一项拟议的国际协议,旨在建立有关如何执行知识产权的标准。美国和法国都是签字国。

截至东部时间星期三下午,OnGuardOnline.gov保持离线状态。

美国联邦贸易委员会证实了这次袭击。美国联邦贸易委员会在一份声明中说:“该站点已被拆除,当我们对解决了任何漏洞感到满意时,将重新启动该站点。”

由联邦贸易委员会管理的OnGuardOnline.gov是由14个联邦机构组成的合作伙伴关系,旨在帮助用户在线安全,可靠和负责任。国土安全,商务,教育,司法和国家,商品期货交易委员会,消费者金融保护局,联邦通讯委员会,联邦存款保险公司,信息保证支持环境,国税局,海军刑事调查局,证券交易部该委员会包括委员会,陆军刑事调查司令部和美国邮政检查局。

TAG: 江西南昌seo 成都seo外包 想做seo seo在线培训 seo课堂 SEO网站推广与搜索引擎 seo优化团队 seo书签 天鸿seo博客 咚咚seo 深圳seo外包 培训seo 安徽网站seo 姚金刚seo 迈步者seo seo公司网站 大连seo资讯 seo干货 赣州seo外包 seo工作流程

上一篇:甲骨文收购了DNS引擎巨头Dyn 以收购领先的云计算 下一篇:「长春百度推广」什么页面才是SEO策略的重点页

相关阅读

精彩推荐