DNS劫持攻擊事件頻發(fā),DNS劫持所帶來(lái)的風(fēng)險(xiǎn)概述

最近出現(xiàn)了許多關(guān)于修改域名系統(tǒng)（DNS）攻擊的新聞報(bào)道，因此英國(guó)國(guó)家網(wǎng)絡(luò)安全中心（NCSC）提供了緩解措施，以助組織和個(gè)人防范此類威脅。

域名系統(tǒng)（DNS）是將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)，能夠使人更方便地訪問(wèn)互聯(lián)網(wǎng)。

從用戶的角度來(lái)看，DNS劫持主要是網(wǎng)絡(luò)釣魚(yú)和流量攔截，而對(duì)組織而言，可能導(dǎo)致失去對(duì)域名的控制權(quán)。

一份來(lái)自Avast遙測(cè)數(shù)據(jù)的報(bào)告顯示，在2月至6月期間，巴西至少有18萬(wàn)名用戶的路由器遭到入侵，DNS設(shè)置也發(fā)生了變化。到3月底，殺毒軟件已經(jīng)阻止了超過(guò)460萬(wàn)次跨站點(diǎn)請(qǐng)求偽造（CSRF）嘗試，這些攻擊會(huì)改變路由器上的DNS設(shè)置。

Ixia的研究人員也一直在跟蹤針對(duì)消費(fèi)級(jí)路由器的DNS劫持活動(dòng)。他們注意到4月初，DNS劫持攻擊頻繁，攻擊將受害者重定向到虛假的金融機(jī)構(gòu)和網(wǎng)絡(luò)托管服務(wù)提供商網(wǎng)站，如Gmail、PayPal、優(yōu)步和Netflix等頁(yè)面。

上周，思科Talos分析得出使用DNS劫持進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)的黑客組織——海龜（Sea Turtle）開(kāi)始重新活動(dòng)。在持續(xù)至少兩年的活動(dòng)中，海龜主要針對(duì)中東和北非的組織，破壞電信公司、IT公司、域名注冊(cè)商使用的DNS服務(wù)。

英國(guó)NCSC周五發(fā)布了一份文件，概述了DNS劫持所帶來(lái)的風(fēng)險(xiǎn)，并為組織和個(gè)人提供建議。

域名注冊(cè)帳戶是高價(jià)值目標(biāo)，黑客可以通過(guò)憑證填充、網(wǎng)絡(luò)釣魚(yú)等常用技術(shù)接管。因此，NCSC建議用戶使用獨(dú)特的強(qiáng)密碼以防止網(wǎng)絡(luò)釣魚(yú)，并啟用多因素身份驗(yàn)證。定期檢查與帳戶關(guān)聯(lián)的詳細(xì)信息和確保更新，是阻止賬戶被接管的好方法。限制對(duì)帳戶的訪問(wèn)權(quán)限，還有來(lái)自“注冊(cè)商鎖定”服務(wù)的額外保護(hù)也可降低入侵者控制帳戶的風(fēng)險(xiǎn)。

對(duì)于運(yùn)行DNS基礎(chǔ)架構(gòu)的組織，NCSC建議實(shí)施訪問(wèn)和更改控制系統(tǒng)，這些系統(tǒng)可以為DNS記錄提供備份和還原功能，并強(qiáng)制嚴(yán)格訪問(wèn)管理DNS服務(wù)的計(jì)算機(jī)。NCSC還建議使用SSL監(jiān)控和DNS安全擴(kuò)展（DNSSEC）。SSL監(jiān)控有助于密切關(guān)注公司域名的SSL證書(shū)，DNSSEC能確保服務(wù)器上的DNS記錄帶有加密簽名。

對(duì)個(gè)人用戶而言，使用最新固件更新設(shè)備，檢查網(wǎng)站是否具有有效證書(shū)以及驗(yàn)證DNS設(shè)置是降低受到DNS劫持威脅的好方法。一些消費(fèi)者可用的網(wǎng)絡(luò)級(jí)安全解決方案也可阻止黑客利用漏洞來(lái)修改DNS設(shè)置。