近期關于DNS服務器的網絡安全事件
一 近期關于DNS的事件
1 安徽全省網絡癱瘓3小時 可能遭黑客攻擊:鏈接
10日晚7時許,一場大規模的網絡異常席卷安徽全省,直到晚上10點,網絡才恢復通暢。其間網絡游戲、聊天工具等可正常使用,唯打開網頁時慢得出奇,而且最后只能顯示“您指定的網頁無法訪問!”電信稱系機器故障,專家認為黑客攻擊的可能性較大。
安 徽省網絡信息管理中心的蒯先生表示,通常情況下“機器故障”并不會造成大規模的網絡癱瘓。造成網絡大面積癱瘓的原因是DNS受到攻擊和網絡負載過重。 “DNS的功能就是通過解析域名,讓訪問者訪問指向的網址,一旦DNS出現癱瘓,就會造成網址無法訪問。而黑客僅僅只需向DNS發送大量的數據包,就能輕 易地讓其癱瘓。網絡負載過重的現象則比較正常,也會造成網頁無法登錄,但通過重啟設備或是使用備份設備都能輕松解決問題”。對于此次出現的大規模網絡癱 瘓,蒯先生認為,黑客攻擊的可能性較大。 據《合肥晚報》
2 電腦無毒五馬,訪問hao123等導航網站自動跳轉到惡意導航網站(如www.77191.com,www.17392.com等),經過簡單測試絕大多數知名的網址導航網站都會被跳轉到惡意導航網站。
近期這方面的案例開始增多。貌似新流氓軟件進入系統以后會篡改用戶電腦的默認DNS服務器設置,將他指向自己搭建的DNS服務器,這個惡意的DNS服務器的目的是將正常導航網站的域名解析到惡意的IP,同時屏蔽知名的反病毒廠商。本人測試了幾個知名安全廠商網站,發現duba官網不能完成解析 其實也就是惡意DNS服務器惡意屏蔽了duba.net的解析。
二 DNS的那點事:更多相關請請點擊http://hi.baidu.com/fuxudong/blog/item/95c727ce770b4134b700c877.html
大家都知道,當我們在上網的時候,通常輸入的是網址如www.baidu.com, 而計算機網絡上的計算機彼此之間只能通過IP地址才能相互識別。我們要上百度,我們可以在IE的地址欄中輸入 www.baidu.com網址訪問,也可直接輸入IP 220.181.6.18訪問,顯然記住IP地址要比記住網址難多了,于是就有了DNS默默的在電腦后臺辛勤的將網址翻譯成IP地址。醬紫我們就只需要記住網址就可以正常訪問網站了
一旦DNS服務器出了故障,那么我們就會出現明明可以撥號上網的但是就是無法訪問網站,有時候比較有趣的是可以上QQ但是不能上網。
更嚴重的就是正常的DNS服務器地址被病毒木馬流氓軟件篡改。電腦只是機械化的將一個網址轉換成具體ip以便訪問,可不會去驗證這個ip是不是安全的。于是流氓軟件可以將hao123.com解析到惡意導航網站,而盜號木馬可以將域名解析到一個釣魚網站。如此在不知不覺中被流氓被盜號了你也許都不不明不白的 。
【編輯推薦】
