據(jù)國(guó)外媒體報(bào)道，昨日Twitter和《紐約時(shí)報(bào)》官方網(wǎng)站被黑客惡意攻擊致服務(wù)中斷的起因已被找到——此兩家公司共同使用的DNS服務(wù)商MelbourneIT昨日收到了一封發(fā)自敘利亞電子戰(zhàn)軍隊(duì)的釣魚(yú)郵件，而該郵件成功騙取到MelbourneIT旗下某位經(jīng)銷(xiāo)商的登錄信息，于是黑客有機(jī)會(huì)串改上述兩個(gè)網(wǎng)站的服務(wù)器指向IP。

《洛杉磯時(shí)報(bào)》周三早晨最先揭露了上述消息，但網(wǎng)絡(luò)服務(wù)商Cloudflare隨后公布了更為詳細(xì)的內(nèi)情。據(jù)悉，《紐約時(shí)報(bào)》公司在受到攻擊后曾懇請(qǐng)谷歌、Cloudflare以及OpenDNS等公司予以幫助。

Cloudflare表示，黑客在MelbourneIT服務(wù)器上串改的IP指向地址很快地被上傳到了更高級(jí)的域名服務(wù)器上，即NYTimes.com的頂級(jí)域名注冊(cè)商Verisign的服務(wù)器。隨后，這迅速導(dǎo)致了大規(guī)模的服務(wù)中斷現(xiàn)象。較為奇怪的是，MelbourneIT本身無(wú)法修復(fù)錯(cuò)誤IP地址的問(wèn)題，于是搶修團(tuán)隊(duì)不得不從數(shù)個(gè)連接MelbourneIT和Verisign的頂級(jí)服務(wù)器中逐個(gè)進(jìn)行修復(fù)。

此次攻擊顯然是一個(gè)不祥的預(yù)兆，因?yàn)镸elbourneIT曾以提供最安全可靠的企業(yè)級(jí)DNS服務(wù)而稱(chēng)著，因此獲得了包括《紐約時(shí)報(bào)》等大企業(yè)的信賴(lài)。正如Cloudflare所指出的，“此次攻擊是令人毛骨悚然的?！?。如果MelbourneIT都可以輕易被釣魚(yú)的方式攻擊，那么任何基于DNS的服務(wù)都將成為易攻擊目標(biāo)，這也包括了電子郵件傳送等。MelbourneIT對(duì)此提出建議，在未來(lái)更多使用不常被啟用的“注冊(cè)加鎖”服務(wù)。該服務(wù)能防止已注冊(cè)DNS信息被自動(dòng)更新。但服務(wù)商們通常不愿意使用該功能，因?yàn)檫@會(huì)導(dǎo)致后期大量繁重的后勤工作。不過(guò)經(jīng)歷此次事件后，DNS服務(wù)商或許會(huì)重新評(píng)估這一問(wèn)題。

來(lái)源：網(wǎng)易科技

• 

  廣告合作

• 

  QQ群號(hào)：4114653