據(jù)國(guó)外媒體報(bào)道,昨日Twitter和《紐約時(shí)報(bào)》官方網(wǎng)站被黑客惡意攻擊致服務(wù)中斷的起因已被找到——此兩家公司共同使用的DNS服務(wù)商MelbourneIT昨日收到了一封發(fā)自敘利亞電子戰(zhàn)軍隊(duì)的釣魚郵件,而該郵件成功騙取到MelbourneIT旗下某位經(jīng)銷商的登錄信息,于是黑客有機(jī)會(huì)串改上述兩個(gè)網(wǎng)站的服務(wù)器指向IP。
《洛杉磯時(shí)報(bào)》周三早晨最先揭露了上述消息,但網(wǎng)絡(luò)服務(wù)商Cloudflare隨后公布了更為詳細(xì)的內(nèi)情。據(jù)悉,《紐約時(shí)報(bào)》公司在受到攻擊后曾懇請(qǐng)谷歌、Cloudflare以及OpenDNS等公司予以幫助。
Cloudflare表示,黑客在MelbourneIT服務(wù)器上串改的IP指向地址很快地被上傳到了更高級(jí)的域名服務(wù)器上,即NYTimes.com的頂級(jí)域名注冊(cè)商Verisign的服務(wù)器。隨后,這迅速導(dǎo)致了大規(guī)模的服務(wù)中斷現(xiàn)象。較為奇怪的是,MelbourneIT本身無(wú)法修復(fù)錯(cuò)誤IP地址的問(wèn)題,于是搶修團(tuán)隊(duì)不得不從數(shù)個(gè)連接MelbourneIT和Verisign的頂級(jí)服務(wù)器中逐個(gè)進(jìn)行修復(fù)。
此次攻擊顯然是一個(gè)不祥的預(yù)兆,因?yàn)?span>MelbourneIT曾以提供最安全可靠的企業(yè)級(jí)DNS服務(wù)而稱著,因此獲得了包括《紐約時(shí)報(bào)》等大企業(yè)的信賴。正如Cloudflare所指出的,“此次攻擊是令人毛骨悚然的?!比绻?/span>MelbourneIT都可以輕易被釣魚的方式攻擊,那么任何基于DNS的服務(wù)都將成為易攻擊目標(biāo),這也包括了電子郵件傳送等。
MelbourneIT對(duì)此提出建議,在未來(lái)更多使用不常被啟用的“注冊(cè)加鎖”服務(wù)。該服務(wù)能防止已注冊(cè)DNS信息被自動(dòng)更新。但服務(wù)商們通常不愿意使用該功能,因?yàn)檫@會(huì)導(dǎo)致后期大量繁重的后勤工作。不過(guò)經(jīng)歷此次事件后,DNS服務(wù)商或許會(huì)重新評(píng)估這一問(wèn)題。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900