Go Daddy回应恶意DNS攻击
文章来源 http://aolunkm.52ka.cn 颜夕卡盟
域名注册商和网站托管服务提供商GoDaddy针对少数其托管网站的DNS攻击一家安全公司称该攻击使网络罪犯传播勒索软件作出回应。英国安全厂商Sophos最近发现了这个攻击。这种攻击瞄准的是网站的DNS记录向其添加一个子域让用户链接到恶意IP地址。“这使攻击者能够在攻击中利用看似合法的URL 以帮劣逃避安全过滤幵让用户认为这是安全网站”Sophos主要病毒研究员Fraser Howard表示“合法主机域名解析到合法IP地址而添加的子域名则解析到恶意服务器。”专家称黑客幵没有使用复杂的技术。该攻击者使用偷来的登录账号来进入受害者的Go Daddy账户管理控制台在这里攻击者可以修改DNS设置。这种攻击属于常见的攻击技术之一即欺骗用户让用户相信他们在访问合法网站。 DNS攻击很常见已经被使用多年这种攻击主要针对各种配置漏洞和协议错误。最广为人知的是DNS缓存中毒该攻击技术通过使用其他流氓地址来替代互联网地址以破坏互联网服务器的域名系统表。 GoDaddy这幵不是漏洞问题Go Daddy公司的信息安全业务主管ScottGerlach表示 Go Daddy在过去几个月一直在处理这个问题。该公司正在删除受影响网站的恶意DNS条目以及重置客户密码。在记者采访中已有约100个网站受到影响他敦促客户考虑使用更高强度的密码。“经我们证实DNS系统中没有漏洞被利用来进行这个攻击”Gerlach表示“DNS没有被攻击我们的系统也没有被攻击这些攻击者利用的是偷来的用户登录账号。”Gerlach表示DNS问题是安全团队面对的最少的问题。拒绝服务攻击则是一种常见问题其次是过时的第三方内容管理系统平台例如Wo rd p res s和Jumi l la中的漏洞问题。攻击者利用这些平台的漏洞注入恶意代码建立路过式攻击网站。暴力破解密码攻击和网络钓鱼欺骗是长期存在的问题。用户可以设置高强度密码和启用双因
素身份验证来降低受到这种攻击的风险。在用户试图登录托管账户时GoDaddy的两步验证会通过短信向用户发送验证码。然而目前两步验证法仅对加拿大和美国的用户可用。Go Daddy正计划在全球范围内推广该服务。 Go Daddy的事件响应小组推测这个攻击的来源可能是Cool Exploit Kit 这是一个自劢攻击工具包主要用于传播勒索软件。 GoDaddy表示受感染客户很有可能被这种工具包传播的恶意软件窃取了登录账号或者感染了计算机。 Sophos公司的Howard表示勒索软件似乎是专门发送到受害者的具体位置。用户收到自称是来自FBI的假消息称其计算机的IP地址被连接到儿童色情网站只有用户支付赎金其电脑才会被解除锁定。 Cool Exploit Kit针对各种漏洞包括Java错误 它通过路过式攻击网站来传播。 Howard表示“流氓服务器在运行一个自称是‘Cool EK’的漏洞利用工具包从登陆页面的管理面板来看该工具包来自于俄罗斯。”腾讯安全堡垒缺失疑遭DNS攻击如何规避域名风险DNS攻击大爆发 UPS、 《每日电讯报》等网站被击垮114DNS积极应对3月31日全球DNS攻击威胁【责任编辑蓝雨泪 01068476606】
<a href="http://aolunkm.52ka.cn">颜夕卡盟</a>
今天看到一个网友从原来虚拟主机准备转移至服务器管理自己的业务。这里问到虚拟主机和服务器到底有什么不同,需要用到哪些工具软件。那准备在下班之间稍微摸鱼一下整理我们服务器安装环境和运维管理中常见需要用到的软件工具推荐。第一、系统镜像软件一般来说,我们云服务器或者独立服务器都是有自带镜像的。我们只需要选择镜像安装就可以,比如有 Windows和Linux。但是有些时候我们可能需要自定义镜像的高级玩法,这...
mansora怎么样?mansora是一家国人商家,主要提供沪韩IEPL、沪日IEPL、深港IEPL等专线VPS。现在新推出了英国CN2 KVM VPS,线路为AS4809 AS9929,可解锁 Netflix,并有永久8折优惠。英国CN2 VPS,$18.2/月/1GB内存/10GB SSD空间/1TB流量/100Mbps端口/KVM,有需要的可以关注一下。点击进入:mansora官方网站地址m...
819云互联是海外领先的互联网业务平台服务提供商。专注为用户提供低价高性能云计算产品,致力于云计算应用的易用性开发,并引导云计算在国内普及。目前平台研发以及运营云服务基础设施服务平台(IaaS),面向全球客户提供基于云计算的IT解决方案与客户服务,拥有丰富的海外资源、香港,日本,美国等各国优质的IDC资源。官方网站:https://www.819yun.com香港特价物理服务器:地区CPU内存带宽...