DNS被利用 黑客破壞數據安全新手段

    隨著IT技術的發展，黑客的攻擊手段也變化多端，近日黑客就有了新的破壞數據安全的辦法。

    近日，某國際知名安全公 司成功檢測到一起發生在肯尼亞的DNS中毒攻擊事件，這次攻擊以包括谷歌、Bing、LinkedIn等在內的知名信息技術網站為攻擊目標，在此次攻擊事 件中，被攻擊者利用的DNS記錄指向一個關於黑客信息的頁面，雖然沒有指向惡意網頁，但它可以隨時替換為惡意網頁，將網站浏覽用戶引至惡意網站。

    所謂DNS中毒攻擊就是利用互聯網域名系統中的漏洞進行攻擊，沒有及時打補丁的ISP都很容易受到攻擊，這些ISP的合法IP會被某個網站給取代，即使終端用戶輸入正確的網址也會被重定向至那些惡意網站，這種攻擊手段令企業安全人員防不勝防。

    這次DNS攻擊是所謂的孟加拉黑客集團發起的一次大規模攻擊。該黑客集團曾經成功攻擊過700,000家網站，最近又將攻擊瞄准了馬維拉的各大知名網站。 在此次肯尼亞DNS攻擊事件中，知名IT安全信息網站zone-h.com對各個被黑網站進行了追蹤，並收集到一系列的數據，從這些數據可以看出，許多知 名網站都受到了影響。