更新时间:2026-01-28 03:02:44
开发经验
30随着DNS劫持攻击不断增加,英国政府网络安全中心——英国国家安全委员会(NSCS)已向组织发出严厉警告,要求其加强安全措施,否则将面临后果。据NCSC 称,自1 月份发布NCSC 警报以来,他们观察到了进一步的活动,在多个地区和部门发现了DNS 劫持的受害者。
DNS 是一个分层委托基础设施,相当于互联网的地址簿。当用户希望访问某个网站时,DNS 负责将每个网络浏览器指向正确的IP 地址。
更改DNS 记录不仅可以让网络犯罪分子将用户重定向到恶意网站,还可以修改网站的所有权详细信息,使其难以恢复。
在IDC的2019年全球DNS威胁报告中,该研究机构发现所有行业都容易受到DNS攻击。
根据Avast 最近的一份报告,过去一年大量巴西用户成为路由器攻击的目标。报告称,2019年上半年,黑客修改了超过18万个巴西路由器的DNS设置,且攻击手段日趋复杂。
今年,Avast 的安全专家已阻止黑客修改目标路由器DNS 设置的超过460 万次跨站点请求伪造(CSRF) 尝试。
英国国家网络安全中心(NCSC) 解释了DNS 劫持攻击背后的各种动机和目标,包括关闭或破坏网站以及拦截数据。
Avast 报告中提到的主要风险是:
Ø创建恶意DNS记录
Ø获取SSL证书
Ø透明流量拦截代理
为了防止此类网络钓鱼攻击,NCSC 建议:
1. 使用唯一的强密码,并在该选项可用时启用多重身份验证。
2. 使用熟悉的帐户接管(ATO) 技术来防止注册商帐户被盗用,并定期检查帐户相关详细信息。将注册商帐户的访问权限限制为负责管理这些帐户的人员。
3. 如果组织正在运行自己的DNS 基础设施,则组织可以实施访问和更改控制系统,该系统可以为DNS 记录提供备份和恢复功能。以及强制严格访问托管DNS 服务的系统。
4、实施SSL监控,防止网站数据被窃取或篡改。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
