新一轮所谓的域欺骗(pharming)攻击瞄准了互联网域名.com,该攻击能够把一些寻找.com网站的互联网用户引诱到由匿名黑客控制的网页。
美国系统网络安全协会的互联网风暴中心(ISC)本周发出了关于这种新攻击的警告。这种域欺骗攻击破坏DNS(域名解析系统)服务器,使发送请求至这些服务器来寻找 .com网站的用户被连接到由黑客控制的网站。新攻击的信息主要关于越来越多的域欺骗,据数据显示,在三月初的一次类似攻击中,至少有1,300个互联网域名被引诱到遭破坏的网络服务器。
ISC 在其网站上发布消息,建议网络运营商对涉及攻击的IP 地址出入流量进行拦截,阻止遭破坏的服务器误导用户。
DNS 是计算机的全球网络,能够把向诸如www.computerworld.com 的友好用户域名发出的请求解析成数字IP 地址,以便互联网进行交流。
最新的攻击采用了叫做DNS 缓冲器中毒的策略,即恶意黑客利用他们控制的一个DNS服务器向其它DNS服务器提供不正确的信息。黑客利用了DNS 的一个薄弱点,即任何DNS 服务器在收到一个关于网络域名的IP地址请求后,能够返回其他域名的地址。
中国互联网
深圳网络警
公共信息安
不良信息
中国文明