易网

 找回密码
 快速注册

QQ登录

搜索

如何保护您的域名系统免遭劫持? 打印

发布者: 美米山庄(ID:75513) | 发布时间: 2019.10.22 14:54| 查看数: 1683| 评论数: 6|帖子模式

历史大事件:
2009年巴西最大银行遭遇DNS攻击,1%用户被钓鱼;

2010年1月12日 "百度域名被劫持"事件;

2012年日本邮储银行、三井住友银行和三菱东京日联银行各自提供的网上银行服务都被钓鱼网站劫持;

2013年史上最大规模DNS钓鱼攻击预估已致800万用户感染;

2014年1月21日 北京2014年1月21日,全国大范围出现DNS故障,下午15时20分左右,中国顶级域名根服务器出现故障,大部分网站受影响,此次故障未对国家顶级域名.CN造成影响,所有运行服务正常,等等。

DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名(.com、.top、.cn等),把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。

1. DNS劫持的后果
    DNS攻击比其他攻击更能破坏用户对互联网的信任。从数据盗窃到财务欺诈等一系列后果,任何受到DNS攻击的人都会对互联网保持警惕,尤其是对攻击起源地的域名产生怀疑。众所周知,遭受DNS劫持而受伤的客户会放弃大批受影响的服务,同时也会损害到收入和品牌声誉。
    (1) 通过劫持一个域名,黑客可以有效地利用武器为公司提供在线服务。
    DNS劫持会对组织及其品牌形象造成灾难性的后果。当一家公司成为DNS劫持的受害者时,其客户将面临欺诈、数据盗窃、侵犯隐私和财务损失的风险。公司的品牌声誉受损,导致客户流失和收入下降。此外,公司还可能会受到监管机构的罚款或其他处罚。
    (2) 个人和企业都可能成为攻击的目标,但网站所有者面临的后果最严重。
     互联网用户信任他们访问的网站是安全、可靠和加密的,能够保护他们的在线数据。
     诸如《通用数据保护条例》之类的监管机构也将为此付出代价。英国航空公司最近因涉及一起DNS劫持的数据泄露而被罚款2.3亿美元,该DNS劫持将流量重定向到欺诈网站。当用户将信用卡数据输入他们认为是合法的英国航空公司网站时,超过40万名客户受到了影响。
     DNS劫持造成的收入、客户和品牌声誉损失将直接影响公司的利润和资本价值。
2. 为什么DNS容易受到攻击
    考虑到大多数组织的在线服务和运营规模,DNS是一个充满潜在漏洞的庞大网络也就不足为奇了。废弃的域名、薄弱的密码控制和繁重的管理过程更加剧了这些弱点。
(1) 黑客通常会利用公司忽视管理的过期或遗忘的域名。
    一个被遗忘的域名让戴尔在放弃了对它的控制权,该域名使用户能够一键将其电脑备份到在线服务上。黑客发现这一疏忽后,便盗用了该域名,将全球各地的戴尔计算机用户重定向到一个包含充满了露骨内容和危险下载内容的网站。这对戴尔品牌声誉的损害是巨大的。
(2) 未使用或“孤立”的域名是另一个问题:当公司管理数百个甚至数千个域名时,很容易忽略受到损害的域名。
    在称为“垃圾熊”的攻击中,黑客利用GoDaddy的DNS系统从600家所有者中窃取了4,000个孤立域名,其中包括ING Bank、Hilton、McDonald's和Mastercard。这些域名特别容易受到攻击,因为它们被遗忘在主服务器之外并且没有得到有效的管理。
(3) 域 名系统的管理和访问易受攻击。
    DNS控制系统的访问应仅限于授权人员,然而,由于密码管理不良,他们容易受到攻击。未经授权的团体经常获得对公司DNS控制系统,劫持域名和DNS的访问权,甚至掩盖其踪迹以逃避检测。由于DNS控件可能涉及DNS所有者和DNS服务提供商的操作,所以这两个系统都需要安全的密码控制,例如双因素身份验证。
(4) 低效、无效的变更管理流程削弱了DNS的安全性。
    较小的变化可能会使域名面临风险,因此管理员必须努力地跟踪何时、何地、为什么以及如何进行更改。这项工作通常是手动完成的,增加了错误和疏忽,危及DNS安全的风险。
(5) 无效的更改管理导致DNS安全设置被忽略或失效。
     设置(例如用于验证用户和目的地的域名系统安全扩展)以及用于审核电子邮件用户的基于域名的邮件验证、报告和一致性以及发件人策略框架,被广泛认为是强制性和必要的安全措施。正在进行的对《财富》1000强公司的调查显示,这些保护要么全部丢失,要么部署不正确,使受影响组织的DNS网络和客户遭受严重的破坏。
     为了保护每个人的利益,公司必须通过全面有效地管理来加强DNS的安全性。
3. 如何保护您的域名系统免受劫持
1、互联网公司准备两个以上的域名,一旦黑客进行DNS攻击,用户还可以访问另一个域名。

2、互联网应该对应急预案进行进一步修正,强化对域名服务商的协调流程。

3、域名注册商和代理机构特定时期可能成为集中攻击目标,需要加以防范。

4、国内有关机构之间应该快速建立与境外有关机构的协调和沟通,协助国内企业实现对此事件的快速及时的处理。

最新评论

翰墨寄情 发表于 2019.11.1 15:07
易网欢迎您!
易伟 发表于 2019.10.30 03:49
已阅
伊剑 发表于 2019.10.29 09:12
向楼主学习
幽兰 发表于 2019.10.25 22:59
12下一页
交易
交流

米营|号网|黑名单|易网 ( 鄂ICP备18012961号 ) 站长QQ 易网QQ群

GMT+8, 2019.11.18 09:44 , Processed in 0.062758 second(s), 16 queries , File On.

Powered by Discuz!

© 2012-2019 eaeb.com

快速回复 返回顶部 返回列表