随着IT技术的发展,黑客的攻击手段也变化多端,近日黑客就有了新的破坏数据安全的办法。
近日,某国际知名安全公司成功检测到一起发生在肯尼亚的DNS中毒攻击事件,这次攻击以包括谷歌、Bing、LinkedIn等在内的知名信息技术网站为攻击目标,在此次攻击事件中,被攻击者利用的DNS记录指向一个关于黑客信息的页面,虽然没有指向恶意网页,但它可以随时替换为恶意网页,将网站浏览用户引至恶意网站。
所谓DNS中毒攻击就是利用互联网域名系统中的漏洞进行攻击,没有及时打补丁的ISP都很容易受到攻击,这些ISP的合法IP会被某个网站给取代,即使终端用户输入正确的网址也会被重定向至那些恶意网站,这种攻击手段令企业安全人员防不胜防。
这次DNS攻击是所谓的孟加拉黑客集团发起的一次大规模攻击。该黑客集团曾经成功攻击过700,000家网站,最近又将攻击瞄准了马维拉的各大知名网站。在此次肯尼亚DNS攻击事件中,知名IT安全信息网站zone-h.com对各个被黑网站进行了追踪,并收集到一系列的数据,从这些数据可以看出,许多知名网站都受到了影响。
