标签： DNS

当DNS被攻击时，可能发生各种情况，不过，攻击者经常使用两种方法来利用被攻击的DNS服务器。首先，攻击者可以做的第一件事情是重定向所有入站流量到他们选择的服务器。这使他们能够发动更多的攻击，或者收集包含敏感信息的流量日志。

域名是互联网公司的基石，其安全性关乎互联网公司的生死。设置注册局锁以及增加域名安全监控是两个不错的方式。当域名不靠谱时，也请记得IP地址，一个建议是PC及移动客户端加入备用IP机制，域名失效后有最后的稻草。

2013年6月17日点评网域名被劫持记录（含实施过程还原），如图所示，新网在5月12日兄弟公司新网互联那么大漏洞暴露、土豆网域名被劫持之后仍忽略乌云上自己的漏洞，确实难辞其咎，有洞不补大洞受苦。

在前些日子因为菲律宾枪杀台湾渔民而发生的“台菲黑客大战”中，台湾黑客一度攻陷菲律宾政府的DNS服务器，迫使菲律宾黑客公开“求饶”。DNS安全问题再次成为国内外研究的焦点。而近日，网上又爆出了“54DNS” 劫持事件。

今天的微博讨论围绕着腾讯电脑管家应急响应的<史上最大规模“54DNS劫持”已得到有效遏制>进行，黑哥说了句：“猥琐流从科普到实际利用，看来需要比较长的时间～～”。确实是，很多猥琐的技巧，尤其是Web前端方面的，我们(极其一小撮群众)在玩啊玩，而黑产一旦也玩出价值了，那危害就来了，而且这些技巧经常是“看去很高级且很陌生”，导致很多安全团队在响应时速度没那么快，不过管家这次能这么快响应，确...

上周末黑客对巴基斯坦的域名供应商PKNIC旗下300多家网站进行了域名方面的攻击，令这些网站无法访问，其中包括巴基斯坦的Ebay、苹果、雅虎、谷歌等，域名都以.pk后缀结尾。当时PKNIC没有对这起攻击事件发表任何评论，不过今天PKNIC终于出面向其客户解释了缘由。 PKNIC表示，在11月23日周五时，有4个用户账号由于安全漏洞问题被攻破。不过用户数据均未遭到破坏，而且服务器也没有被黑。目前这一...

虽然基于云计算技术的网站安全保护系统“诞生”的时间并不长，但发展速度却非常迅猛。目前，已有安全宝(http://www.anquanbao.com)等数家公司推出了基于云计算技术的网站安全保护系统，并受到了市场的广泛欢迎。其原因很简单：与传统的安全防护手段相比，基于云的网站安全保护系统在防范Web风险方面有更好的效果，而且成本更低、使用更加灵活。 但是，目前一部分网站安全保护系统由于设计存在缺陷，...

前面游侠说过，Zentyal基于Ubuntu。因此支持多语言不是问题，并且配置起来比较简单。下面游侠给大家说下如何配置中文。

由于美国联邦调查局(以下简称“FBI”)今天将关闭DNSChanger木马背后的僵尸网络，因此受感染的电脑将会被迫断网。截至上周三，全球约有25万台电脑感染DNSChanger木马，美国约有4.56万台。该木马会更改用户的DNS设置，通过一个僵尸网络来路由流量。 由于FBI和其他执法机构已经控制了DNSChanger背后的僵尸网络，因此暂时用其充当临时DNS服务器网络，确保受感染用户可以继续上网。...

4月7日，在第七届站长大会“域名&IDC产业与发展高峰论坛”上，唯一网络总经理许渊培表示，DNS安全问题已非常严重，唯一网络将在定期更新服务器、预警和监控、多点部署等方面提升安全保障。 4月7日，在第七届站长大会“域名&IDC产业与发展高峰论坛”上，唯一网络总经理许渊培表示，DNS安全问题已非常严重，唯一网络将在定期更新服务器、预警和监控、多点部署等方面提升安全保障。 以下为演讲实...

　　5月5日，由ICANN，美国政府和Verisign领导的全球13台根域名服务器将会迎来DNSSEC（Domain Name System Security Extensions，域名系统安全扩展）升级，DNSSEC升级将会在反馈给互联网用户的DNS请求响应中插入数字签名，确保返回的域名地址是未经篡改的。

　　DNSSEC是为阻止中间人攻击而设计的，利用中间人攻击，黑客可以劫持DNS请求，并返回一个假地址给请求方，这种攻击手段类似于正常的DNS重定向，人们在不知不觉中被转到另一个URL。

　　据Melbourne IT首席战略官，ICANN董事Bruce Tonkin说，本次升级将会给那些毫无准备的网络管理员一个措手不及，响应标准DNS请求往往只有一个单一的数据包（UDP协议），大小一般不会超过 521字节，在某些较旧的网络设备中，比这个大的请求将会被出厂默认配置阻止掉，它会认为超过这个大小的数据包是异常的。
...