近期关于DNS服务器的网络安全事件

安全
电脑只是机械化的将一个网址转换成具体ip以便访问,可不会去验证这个ip是不是安全的。于是流氓软件可以将hao123.com解析到恶意导航网站,而盗号木马可以将域名解析到一个钓鱼网站。如此在不知不觉中被流氓被盗号了你也许都不不明不白的。

一 近期关于DNS的事件

1 安徽全省网络瘫痪3小时 可能遭黑客攻击:链接

10日晚7时许,一场大规模的网络异常席卷安徽全省,直到晚上10点,网络才恢复通畅。其间网络游戏、聊天工具等可正常使用,唯打开网页时慢得出奇,而且最后只能显示“您指定的网页无法访问!”电信称系机器故障,专家认为黑客攻击的可能性较大。

安 徽省网络信息管理中心的蒯先生表示,通常情况下“机器故障”并不会造成大规模的网络瘫痪。造成网络大面积瘫痪的原因是DNS受到攻击和网络负载过重。 “DNS的功能就是通过解析域名,让访问者访问指向的网址,一旦DNS出现瘫痪,就会造成网址无法访问。而黑客仅仅只需向DNS发送大量的数据包,就能轻 易地让其瘫痪。网络负载过重的现象则比较正常,也会造成网页无法登录,但通过重启设备或是使用备份设备都能轻松解决问题”。对于此次出现的大规模网络瘫 痪,蒯先生认为,黑客攻击的可能性较大。 据《合肥晚报》

2 电脑无毒五马,访问hao123等导航网站自动跳转到恶意导航网站(如www.77191.comwww.17392.com等),经过简单测试绝大多数知名的网址导航网站都会被跳转到恶意导航网站。

近期这方面的案例开始增多。貌似新流氓软件进入系统以后会篡改用户电脑的默认DNS服务器设置,将他指向自己搭建的DNS服务器,这个恶意的DNS服务器的目的是将正常导航网站的域名解析到恶意的IP,同时屏蔽知名的反病毒厂商。本人测试了几个知名安全厂商网站,发现duba官网不能完成解析 其实也就是恶意DNS服务器恶意屏蔽了duba.net的解析。

二  DNS的那点事:更多相关请请点击http://hi.baidu.com/fuxudong/blog/item/95c727ce770b4134b700c877.html

大家都知道,当我们在上网的时候,通常输入的是网址如www.baidu.com, 而计算机网络上的计算机彼此之间只能通过IP地址才能相互识别。我们要上百度,我们可以在IE的地址栏中输入 www.baidu.com网址访问,也可直接输入IP 220.181.6.18访问,显然记住IP地址要比记住网址难多了,于是就有了DNS默默的在电脑后台辛勤的将网址翻译成IP地址。酱紫我们就只需要记住网址就可以正常访问网站了

一旦DNS服务器出了故障,那么我们就会出现明明可以拨号上网的但是就是无法访问网站,有时候比较有趣的是可以上QQ但是不能上网。

更严重的就是正常的DNS服务器地址被病毒木马流氓软件篡改。电脑只是机械化的将一个网址转换成具体ip以便访问,可不会去验证这个ip是不是安全的。于是流氓软件可以将hao123.com解析到恶意导航网站,而盗号木马可以将域名解析到一个钓鱼网站。如此在不知不觉中被流氓被盗号了你也许都不不明不白的 。

【编辑推荐】

  1. 三五互联DNS服务器出现故障大量网站无法访问
  2. 从“百度事件”看DNS安全
责任编辑:许凤丽 来源: 博客
相关推荐

2011-05-13 13:07:44

2011-03-23 16:12:37

2023-10-19 07:05:27

DNS网络安全

2010-04-23 14:35:01

2009-02-10 15:49:00

Linux服务器服务器安全网络服务器

2011-07-27 09:36:10

2011-03-17 13:38:37

2010-09-30 15:31:04

网络安全解决方案

2011-12-16 17:07:22

安全事件

2011-03-04 13:41:51

2009-10-16 09:54:14

服务器网络安全解决方案

2021-10-20 08:00:00

网络安全DNS工具

2009-12-07 10:25:52

服务器安全服务器事件查看器

2012-02-09 15:48:13

2019-07-15 09:00:25

网络安全互联网技术

2010-12-21 18:18:52

2010-01-12 12:07:31

服务器网络安全

2010-08-13 15:06:01

2009-12-07 10:19:16

2011-07-22 14:36:02

点赞
收藏

51CTO技术栈公众号