标签： DNS安全

编者按：本文来自微信公众号“AI前线”（ID:ai-front），作者：钰莹 由于国外大部分公司仍在远程办公，所以部分服务与疫情之前相比有所下降，比如 Netflix、YouTube、Facebook 先后宣布下调欧洲视频流质量，以帮助缓解新冠病毒疫情期间任何潜在的网络拥堵，谷歌此前宣布暂停 Chrome 浏览器更新等。然而，黑客在此期间却动作频频，先后曝出世卫组织遭到不明黑客攻击、GitHub ...

根据安全公司Bitdefender研究人员本周三发布的博文，发现了通过DNS劫持将用户重定向到新冠病毒（COVID-19）信息APP的下载页面。用户访问页面之后并不会下载任何APP文件，会直接被恶意程序感染，并会获取诸如加密钱包凭证和其他私人敏感信息。 Bitdefender研究人员表示，黑客向存在漏洞的路由器发起攻击，并使用暴力破解的方式来猜测控制面板的密码。（这并不难做到，因为很多用户的帐号凭...

DNS-DHCP-IPAM 供应商 EfficientIP 发布了《全球 DNS 威胁报告 2018》白皮书，报告指出，2018 年有 77％ 的组织至少经历过一次基于 DNS 的网络攻击。当前网络攻击形式越来越复杂，越来越难以发现和预防，不断增加的网络攻击频率和种类，以及具有全球影响力的最新法规，使得 2018 年成为网络安全十分重要的一年。 研究公司 Coleman Parkes 在全球范围内...

传统的银行打劫只能选择针对一家银行的分支，数字时代的打劫可以把整个银行一窝端。一群黑客去年针对了一家巴西大型银行，在某个周六的下午，重路由银行所有在线访客到他们控制的钓鱼网站，让银行的客户顺从的交出他们的账号信息。 卡巴斯基研究人员称，黑客在去年 10 月 22 日下午 1 点修改了银行所有 36 个域名的 DNS 注册信息， 窃取了访问这些域名的银行客户的登录凭证。 研究人员还相信，黑客可能还重...

XMDNS西默智能DNS采用工控机硬件设备，以及嵌入式的操作系统，并对智能DNS服务做了更细致的优化，硬件性能 更加强劲，即使突然断电，对硬件和软件也无任何伤害。

近日，华为发布《2013僵尸网络与DDoS攻击专题报告》，针对2013年发生的热点DDoS攻击事件进行了深入分析，并基于华为云安全中心的调查数据，对当前“僵尸网络”和“DDoS攻击”的现状进行了详细解读，同时就其发展趋势进行了预测。

当DNS被攻击时，可能发生各种情况，不过，攻击者经常使用两种方法来利用被攻击的DNS服务器。首先，攻击者可以做的第一件事情是重定向所有入站流量到他们选择的服务器。这使他们能够发动更多的攻击，或者收集包含敏感信息的流量日志。

域名是互联网公司的基石，其安全性关乎互联网公司的生死。设置注册局锁以及增加域名安全监控是两个不错的方式。当域名不靠谱时，也请记得IP地址，一个建议是PC及移动客户端加入备用IP机制，域名失效后有最后的稻草。

2013年6月17日点评网域名被劫持记录（含实施过程还原），如图所示，新网在5月12日兄弟公司新网互联那么大漏洞暴露、土豆网域名被劫持之后仍忽略乌云上自己的漏洞，确实难辞其咎，有洞不补大洞受苦。

在前些日子因为菲律宾枪杀台湾渔民而发生的“台菲黑客大战”中，台湾黑客一度攻陷菲律宾政府的DNS服务器，迫使菲律宾黑客公开“求饶”。DNS安全问题再次成为国内外研究的焦点。而近日，网上又爆出了“54DNS” 劫持事件。

今天的微博讨论围绕着腾讯电脑管家应急响应的<史上最大规模“54DNS劫持”已得到有效遏制>进行，黑哥说了句：“猥琐流从科普到实际利用，看来需要比较长的时间～～”。确实是，很多猥琐的技巧，尤其是Web前端方面的，我们(极其一小撮群众)在玩啊玩，而黑产一旦也玩出价值了，那危害就来了，而且这些技巧经常是“看去很高级且很陌生”，导致很多安全团队在响应时速度没那么快，不过管家这次能这么快响应，确...

上周末黑客对巴基斯坦的域名供应商PKNIC旗下300多家网站进行了域名方面的攻击，令这些网站无法访问，其中包括巴基斯坦的Ebay、苹果、雅虎、谷歌等，域名都以.pk后缀结尾。当时PKNIC没有对这起攻击事件发表任何评论，不过今天PKNIC终于出面向其客户解释了缘由。 PKNIC表示，在11月23日周五时，有4个用户账号由于安全漏洞问题被攻破。不过用户数据均未遭到破坏，而且服务器也没有被黑。目前这一...

虽然基于云计算技术的网站安全保护系统“诞生”的时间并不长，但发展速度却非常迅猛。目前，已有安全宝(http://www.anquanbao.com)等数家公司推出了基于云计算技术的网站安全保护系统，并受到了市场的广泛欢迎。其原因很简单：与传统的安全防护手段相比，基于云的网站安全保护系统在防范Web风险方面有更好的效果，而且成本更低、使用更加灵活。 但是，目前一部分网站安全保护系统由于设计存在缺陷，...

4月7日，在第七届站长大会“域名&IDC产业与发展高峰论坛”上，唯一网络总经理许渊培表示，DNS安全问题已非常严重，唯一网络将在定期更新服务器、预警和监控、多点部署等方面提升安全保障。 4月7日，在第七届站长大会“域名&IDC产业与发展高峰论坛”上，唯一网络总经理许渊培表示，DNS安全问题已非常严重，唯一网络将在定期更新服务器、预警和监控、多点部署等方面提升安全保障。 以下为演讲实...

　　如果你的服务器主机中运行了DNS服务，那么一定要小心DDoS这个很现实的攻击行为。而如果你的DNS服务遭受到了DdoS攻击，那么可以想象，最低的损失也是丢失电子邮件和暂停Web服务。而如果你的DNS服务主机位于企业内部，并且与企业用户的网络浏览等服务共用网络连接，那么一旦遭受DdoS攻击，就意味着整个企业的网络服务暂停了。就算你的DNS服务只是用于测试或其它有限的目的，一旦被攻击，所波及的范围