隨著IT技術的發展,黑客的攻擊手段也變化多端,近日黑客就有了新的破壞數據安全的辦法。
近日,某國際知名安全公 司成功檢測到一起發生在肯尼亞的DNS中毒攻擊事件,這次攻擊以包括谷歌、Bing、LinkedIn等在內的知名信息技術網站為攻擊目標,在此次攻擊事 件中,被攻擊者利用的DNS記錄指向一個關於黑客信息的頁面,雖然沒有指向惡意網頁,但它可以隨時替換為惡意網頁,將網站浏覽用戶引至惡意網站。
所謂DNS中毒攻擊就是利用互聯網域名系統中的漏洞進行攻擊,沒有及時打補丁的ISP都很容易受到攻擊,這些ISP的合法IP會被某個網站給取代,即使終端用戶輸入正確的網址也會被重定向至那些惡意網站,這種攻擊手段令企業安全人員防不勝防。
這次DNS攻擊是所謂的孟加拉黑客集團發起的一次大規模攻擊。該黑客集團曾經成功攻擊過700,000家網站,最近又將攻擊瞄准了馬維拉的各大知名網站。 在此次肯尼亞DNS攻擊事件中,知名IT安全信息網站zone-h.com對各個被黑網站進行了追蹤,並收集到一系列的數據,從這些數據可以看出,許多知 名網站都受到了影響。