攻击Go Daddy回应恶意DNS攻击

恶意dns  时间:2021-02-26  阅读:()

Go Daddy回应恶意DNS攻击

文章来源 http://aolunkm.52ka.cn 颜夕卡盟

域名注册商和网站托管服务提供商GoDaddy针对少数其托管网站的DNS攻击一家安全公司称该攻击使网络罪犯传播勒索软件作出回应。英国安全厂商Sophos最近发现了这个攻击。这种攻击瞄准的是网站的DNS记录向其添加一个子域让用户链接到恶意IP地址。“这使攻击者能够在攻击中利用看似合法的URL 以帮劣逃避安全过滤幵让用户认为这是安全网站”Sophos主要病毒研究员Fraser Howard表示“合法主机域名解析到合法IP地址而添加的子域名则解析到恶意服务器。”专家称黑客幵没有使用复杂的技术。该攻击者使用偷来的登录账号来进入受害者的Go Daddy账户管理控制台在这里攻击者可以修改DNS设置。这种攻击属于常见的攻击技术之一即欺骗用户让用户相信他们在访问合法网站。 DNS攻击很常见已经被使用多年这种攻击主要针对各种配置漏洞和协议错误。最广为人知的是DNS缓存中毒该攻击技术通过使用其他流氓地址来替代互联网地址以破坏互联网服务器的域名系统表。 GoDaddy这幵不是漏洞问题Go Daddy公司的信息安全业务主管ScottGerlach表示 Go Daddy在过去几个月一直在处理这个问题。该公司正在删除受影响网站的恶意DNS条目以及重置客户密码。在记者采访中已有约100个网站受到影响他敦促客户考虑使用更高强度的密码。“经我们证实DNS系统中没有漏洞被利用来进行这个攻击”Gerlach表示“DNS没有被攻击我们的系统也没有被攻击这些攻击者利用的是偷来的用户登录账号。”Gerlach表示DNS问题是安全团队面对的最少的问题。拒绝服务攻击则是一种常见问题其次是过时的第三方内容管理系统平台例如Wo rd p res s和Jumi l la中的漏洞问题。攻击者利用这些平台的漏洞注入恶意代码建立路过式攻击网站。暴力破解密码攻击和网络钓鱼欺骗是长期存在的问题。用户可以设置高强度密码和启用双因

素身份验证来降低受到这种攻击的风险。在用户试图登录托管账户时GoDaddy的两步验证会通过短信向用户发送验证码。然而目前两步验证法仅对加拿大和美国的用户可用。Go Daddy正计划在全球范围内推广该服务。 Go Daddy的事件响应小组推测这个攻击的来源可能是Cool Exploit Kit 这是一个自劢攻击工具包主要用于传播勒索软件。 GoDaddy表示受感染客户很有可能被这种工具包传播的恶意软件窃取了登录账号或者感染了计算机。 Sophos公司的Howard表示勒索软件似乎是专门发送到受害者的具体位置。用户收到自称是来自FBI的假消息称其计算机的IP地址被连接到儿童色情网站只有用户支付赎金其电脑才会被解除锁定。 Cool Exploit Kit针对各种漏洞包括Java错误 它通过路过式攻击网站来传播。 Howard表示“流氓服务器在运行一个自称是‘Cool EK’的漏洞利用工具包从登陆页面的管理面板来看该工具包来自于俄罗斯。”腾讯安全堡垒缺失疑遭DNS攻击如何规避域名风险DNS攻击大爆发 UPS、 《每日电讯报》等网站被击垮114DNS积极应对3月31日全球DNS攻击威胁【责任编辑蓝雨泪 01068476606】

<a href="http://aolunkm.52ka.cn">颜夕卡盟</a>

器安装环境和运维管理工具推荐

今天看到一个网友从原来虚拟主机准备转移至服务器管理自己的业务。这里问到虚拟主机和服务器到底有什么不同,需要用到哪些工具软件。那准备在下班之间稍微摸鱼一下整理我们服务器安装环境和运维管理中常见需要用到的软件工具推荐。第一、系统镜像软件一般来说,我们云服务器或者独立服务器都是有自带镜像的。我们只需要选择镜像安装就可以,比如有 Windows和Linux。但是有些时候我们可能需要自定义镜像的高级玩法,这...

ManSora:英国CN2 VPS,1核/1GB内存/10GB SSD/1TB流量/100Mbps/KVM,$18.2/月

mansora怎么样?mansora是一家国人商家,主要提供沪韩IEPL、沪日IEPL、深港IEPL等专线VPS。现在新推出了英国CN2 KVM VPS,线路为AS4809 AS9929,可解锁 Netflix,并有永久8折优惠。英国CN2 VPS,$18.2/月/1GB内存/10GB SSD空间/1TB流量/100Mbps端口/KVM,有需要的可以关注一下。点击进入:mansora官方网站地址m...

819云互联 香港 日本 美国 2核4G 18元 8核8G 39元 免费空间 免费CDN 香港 E3 16G 20M 230元/月

819云互联是海外领先的互联网业务平台服务提供商。专注为用户提供低价高性能云计算产品,致力于云计算应用的易用性开发,并引导云计算在国内普及。目前平台研发以及运营云服务基础设施服务平台(IaaS),面向全球客户提供基于云计算的IT解决方案与客户服务,拥有丰富的海外资源、香港,日本,美国等各国优质的IDC资源。官方网站:https://www.819yun.com香港特价物理服务器:地区CPU内存带宽...

恶意dns为你推荐
回收站在哪vivo手机的回收站在哪明星论坛谁能介绍几个关于明星的好看图片网站啊.?bbsxp怎么用 CUTEFTP上传BBSXP到FTP服务器邮箱打不开怎么办126邮箱打不开怎么办怎么在qq空间里添加背景音乐如何在QQ空间中添加背景音乐手机区号手机号码mate8价格华为mate8什么时候会降价网络虚拟机虚拟机的网络怎么弄?防钓鱼如何防钓鱼子线缠绕主线office2007简体中文版求office2007免费版下载地址 无需破解无需激活无须密钥
kvmla idc评测网 e蜗牛 双拼域名 电信虚拟主机 免费网页空间 如何安装服务器系统 上海联通宽带测速 架设邮件服务器 lick 中国电信测速网站 永久免费空间 腾讯网盘 asp空间 上海联通 沈阳idc 架设代理服务器 qq空间打开很慢 侦探online 电信测速器在线测网速 更多