首页 > 传媒 > 关键词 > 吴洪声最新资讯 > 正文

DNSPod吴洪声: 2013年DNS行业安全事件回顾

2013-12-30 11:44 · 稿源:站长之家用户投稿

DNS作为互联网的基础服务和入口,对站长的重要性不言而喻。然而在中国,或者说世界范围来讲,DNS正在面临越来越严重的安全威胁,针对DNS服务的攻击也越来越严重。DNS攻击具体表现就是攻击流量越来越大、攻击手段越来越新颖。DNSPod为了保障用户的解析服务,这两年也做了很多相应的工作来应对这些攻击。

1. DDoS

虽然Anonymous没能黑掉13个根域名服务器,不过年初Spamhaus受到300G的攻击,攻击流量之大史无前例,对整个欧洲的互联网都造成了很大的影响。Spamhaus攻击是通过大量的递归DNS服务器反射放大攻击流量来攻击目标服务器,这是这两年比较流行的一种攻击方式。

DNSPod服务器也经常受到或者被利用进行反射放大攻击,我们在防护此种类型的攻击上也做了大量的工作,比如在去年上半年关闭了any类型的查询,和腾讯安全中心研发部署了支持多种防护算法的防护设备,并且针对黑客不断变化的攻击方式不断更新防护算法,部署完成到现在近两年的时间里抗住了所有针对DNSPod的攻击。

2013年9月,DNSPod受到一次超过100G流量的攻击,这次攻击不仅在攻击流量上刷新了DNSPod的记录,在攻击手段上也很新颖,不是直接打流量,也不是反射放大流量攻击。黑客通过向大量的递归服务器发送要攻击域名的查询请求,然后递归再向DNSPod的解析服务器发出查询请求,因为各地的递归服务器一般都在我们防护设备的白名单中,所以黑客通过这种方式绕过我们防护设备原有的过滤算法,迫使我们的解析服务器对攻击请求进行应答,当然DNSPod还是成功防御了此次攻击,没有用户受到影响。

这次攻击之后除了我们针对性的更新防护算法之外,也已经在部署今年新研发的高性能解析服务器集群,单机可以处理最高1100万次DNS查询请求,到明年年初会在全国各地部署完成多个集群。届时,DNSPod的最高扛攻击能力会从现在的160G升级到300G以上。

2013年8月底,.cn根域被DDoS,这是今年对国内互联网影响最大的一次攻击,包括.cn、.com.cn和.gov.cn等大量.cn后缀的域名的解析受到影响,攻击流量也刷新了.cn被攻击的最大记录,这次攻击DNSPod首先监控到并发布了相关消息,后续也配合CNNIC等有关部门进行了相应沟通和处理。

2. DNS劫持

DNS攻击的另一个流行方式就是DNS劫持,或者说域名劫持,黑客通过网站漏洞、撞库或者社工等方式将域名的NS或者记录修改成指定的值,从而达到自己的目的。

通过网站漏洞的方式劫持域名今年有比较出名的就是5月土豆域名被劫持和6月点评网的域名被劫持,尤其是点评网域名被劫持和找回的过程更是比较戏剧化。这种攻击方式主要是对域名注册和服务商的安全性要求比较高,如果发现安全漏洞一定要重视并且尽快修复。

然后就是密码的问题,不得不说的一件事是前几个月有很多用户跑到微博上质问说DNSPod存在漏洞,在DNSPod解析的域名被添加了泛解析或者二级域名,解析到了博彩或者黄色网站上,被搜索引擎K站。但是经过我们的彻查,发现出现这些问题的用户都是因为在DNSPod使用了和其他网站(主要是CSDN)相同的账号密码,而不是DNSPod的漏洞导致的。甚至道哥也在黑板报里对CSDN的密码库都已经泄漏了几年了还这么有效表示惊讶,当然也不能排除有些站长是修改过密码但觉得时间很长没事了,最后又改回了在CSDN用过的密码。

针对这个问题DNSPod快速上线了很多功能来减少影响,包括多次提醒此类存在安全隐患的用户修改密码、禁止添加黑名单中的ip、异地登陆限制、微信锁定账号等等,到最后直接将所有存在安全隐患的用户账户全部锁定禁止修改。

我们所做的这些工作都是治标不治本,最需要的还是站长提高安全意识,在DNSPod使用独立的强密码。而且近期DNSPod也将会把D令牌改为免费开启,通过动态密码减少密码泄漏问题对站长造成的影响。

除了从已泄露的密码库获取账号密码来撞库外,另一个古老但非常有效的方式就是社工了,尤其国内个人资料泄露的情况比较严重的情况下,社工更是一个简单有效的进行域名劫持的方法。

作为站长,防止社工主要的还是在重要的账号上使用单独私有的账号密码等信息,并保护好信息不被泄露,一旦发现异常马上更改。DNSPod为了防止社工,对审核用户资料和后台权限控制也限制的越来越严格,关闭和回收了部分技术支持的后台修改权限,尽量做到用户自助服务,后台修改需要经过多层严格检查,当然这个不可避免的会对正常用户的正常取回等操作有一定影响。

今年还有一个影响比较大的DNS劫持事件就是对家用路由DNS的劫持,这个对国内普通网民来说可能不会关注也不会去修改自己家里路由器的默认密码或者去升级固件,现在主要是还靠桌面管家和安全助手等桌面工具来减少影响。

总的来说,今年DNS行业发生了不少比较大的安全事件,整体的安全形势一直很严峻,DNSPod会一直和广大站长一起来应对威胁。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 深圳易知教育:淘宝进军教育行业,是否能推动行业发展

    日前,淘宝发布了一项针对教育行业的招商计划,称将依托淘宝 8 亿活跃用户帮助教培和知识付费机构从线上引流。淘宝还计划利用直播、营销、小程序等工具及“猜你想学”的运营工具在平台完成交易闭环,正式公布了淘宝进军教育行业。深圳易知教育认为,这一举措并不令人意外,受疫情影响,线下教育机构纷纷寻找获客渠道,来解决自己遇到的经营难题。一、行业巨头纷纷进军教育行业深圳易知教育还发现,除了淘宝以外其他互联网巨头也在?

  • 在线教育行业陷入“裁员”风波?或将催生行业优胜者

    阿卡索声明中写道:“我司广州分公司截至5月末,仍只有30人左右的员工,其中部分员工因严重违反劳动纪律被解雇。但有个人和机构,扭曲、捏造事实(裁员300人),在部分网站或自媒体进行大肆散播,对我司品牌形象造成负面影响。我司将对相关不实言论进行取证,且坚决通过法律手段维护自身权益,追究恶意中伤者(个人或机构)的民事责任。”阿卡索表示,基于公司发展,业务调整,团队的调整优化不可避免。“对于合理解除不合格员工,是公

  • 库克为黑人被杀事件感到痛心:呼吁建立“更公平的世界”

    苹果CEO蒂姆·库克在一份发给员工的内部备忘录中谈到了美国的歧视和不平等问题时表示,对人的保护 “仍未得到普遍实施”。乔治·弗洛伊德在明尼阿波利斯遇害后引发美国各地的抗议和骚乱,库克正是在这种背景下发表了自己的看法,他主张人权,反对不平等。根据彭博社获得的备忘录,许多员工对社区内的歧视问题表示担忧。

  • 小白天下发布致歉说明:编造 70 多篇「蒋凡事件」黑稿

    6 月 19 日,微信公众号「小白天下」持有者陈某通过其个人自媒体渠道刊登一篇《致歉说明》,承认为吸引流量和眼球,在利益驱动下,围绕「阿里蒋凡事件」编造 70 多篇黑稿全网推送,阅读量过亿。

  • 从行业中来,到行业中去 | 华为中国政企业务“懂行”形象正式发布

    6 月 22 日,华为中国政企业务“懂行”形象正式发布,同时宣布“懂行·专注于行业数字化转型”这一全新理念,凸显华为中国政企业务通过提供专业的行业数字化转型能力,助力客户创造数字化转型实际价值的决心。此次亮相的“懂行”形象主视觉,由两个红色箭头首尾相连组成,代表着融合与转型:已在行业市场深耕多年的华为中国政企业务,积极推动行业与技术的深度融合,从行业中来,到行业中去,希望携手生态,在加速变化的环境中厚积

  • 行业案例 | 百应AICRM助力在线教育行业持续“圈粉”增长

    随着AI技术的不断进步,在线教育(K12、成人教育、培训机构等)的获客模式正在被颠覆。教育行业一直存在重服务,人力成本高的难题,而AI+教育在降低成本、提升效率方面提供了很大想象空间,AI教育企业和AI教育产品应运而生……一系列全新的概念让“AI+教育”成为行业热门赛道。与此同时,在线教育的获客之争日趋白热,有了资本的加持,这场教育行业的获客大战显得愈发激烈起来。但是,我们不应该忘记,资本加持的本质是用资本换取?

  • 学生坠楼,溺水事件给家长敲醒警钟,关于孩子教育,当当网有话说

    6 月 4 日,常州市小学生缪可馨疑因作文被批‘传递负能量’后坠亡; 6 月 6 日,中北大学大二学生,因作弊被抓,在现场哭泣了 20 分钟后,坠楼身亡; 6 月 22 日, 15 名十二三岁的小学生相约在河滩上玩,其中一名学生不慎失足落水,旁边的 7 名学生前来施救,结果, 8 名学生通通落水全部溺亡; 6 月 25 日下午,海南省澄迈县发生两起学生溺亡事故,分别导致一名 14 岁初一学生和一名 10 岁小学 4 年级学生落水溺亡。这个 6 月,

  • 订单翻2.5倍 “三文鱼事件”如何助攻生鲜电商?

    由于在北京新发地批发市场中切割进口三文鱼的案板上检测出新冠病毒,北京疫情态势骤变。

  • 韩检方对N号房8名共犯追加起诉 N号房事件介绍

    据韩媒报道,韩国检方以涉嫌组织及加入犯罪团体为由,对「博士房」主犯赵主彬等 8 名共犯进行了追加起诉。韩国此前曝光的系列网络性犯罪事件,统称「N号房」案。有人在即时通讯软件上开设加密聊天室内,上传分享拍摄非法视频和照片,只有付费成为会员才能观看。该平台可设置私密聊天、阅后定时删除信息等,支持虚拟货币交易。

  • 主播临界爆料女友与LPL选手knight约会,事件完整经过介绍

    6月22日凌晨,微博认证为斗鱼直播平台签约主播“修仙者临界”在微博上表示LPL某选手和自己的女友约会,而这位LPL选手被指是TES战队的中单Knight,这引起了很多网友的关注,以下是这件事情的部分事件经过。

  • 蔚来App显示将推召唤功能!官方回应:乌龙事件

    智能召唤功能是一项可以控制车辆行驶到你人在的位置(以手机 GPS 信号为目的地),或者你指定的位置,并且可以按照道路实际情况躲避障碍物和停车的功能。

  • 苹果CEO库克谴责暴力杀害黑人事件 呼吁建立更公正世界

    美国当地时间周日,苹果公司CEO蒂姆·库克(Tim Cook)就黑人乔治·弗洛依德(George Floyd)死亡事件向员工发送备忘录。弗洛依德因受到明尼阿波利斯警察暴力而死亡。

  • 福布斯将卡戴珊金小妹移除富豪榜 事件来龙去脉介绍

    美国当地时间5月29日,福布斯​发布文章称,将卡戴珊家族的“金小妹”凯莉·詹娜移除出福布斯富豪榜,原因是福布斯认为她夸大财产规模,身价并未达到 10 亿美元。

  • 加密行业的比尔·盖茨——赵长鹏

    得益于币安赵长鹏的正确领导,币安在全球化道路上遥遥领先于coinbase, huobi ,okex,国际化市场份额取得极其亮眼的成绩。而其首创的平台币BNB,也在平台币中处于龙头地位。目前币安又开启“开放式平台”商业模式,引领区块链行业发展进步。为此,很多人都对赵长鹏充满了疑问,这个神一般的人物到底是什么样的?有人称他为加密行业的比尔·盖茨,因为他不仅在推动加密货币行业的发展,而且正在改变根深蒂固的经济和社会文化。他在

  • OKEx早报:西班牙银行开始“冻卡”,ETH 手续费事件“破案”

    OKEx早报将在每日早间为您带来最新的行情,以及相关行业动态。帮助投资人在最短的时间内了解夜间的动态消息,更好的握把每日行情。行情速递6月18日讯,昨日晚间BTC出现一轮下滑幅度接近200美元,通过OKEx平台交易数据可以看出,BTC今日开盘报9384.31美元,开盘后横盘整理,至3:25开始出现下滑,4:05时到达早间最低点9232.53美元,随后出现反弹行情,至7:45触及早间高点9461.87美元,截止发稿BTC报9423.58美元。图片来源:OKEx平

  • OKEx早报:西班牙银行开始“冻卡”,ETH手续费事件“破案”

    OKEx早报将在每日早间为您带来最新的行情,以及相关行业动态。帮助投资人在最短的时间内了解夜间的动态消息,更好的握把每日行情。 行情速递 6 月 18 日讯,昨日晚间BTC出现一轮下滑幅度接近 200 美元,通过OKEx平台交易数据可以看出,BTC今日开盘报9384. 31 美元,开盘后横盘整理,至3: 25 开始出现下滑,4: 05 时到达早间最低点9232. 53 美元,随后出现反弹行情,至7: 45 触及早间高点9461. 87 美元,截止发稿BTC报9423. 58

  • 这个直播间凭什么在行业霸榜

    ​ 越来越多的老板开始尝试直播,譬如眼前这幕:嘉士伯、福临门、爱氏晨曦、达利、认养一头牛等品牌的高层们一起来到了天猫超市的直播间,为自家产品带货。

  • 快手自研直播多码率标准对行业发布

    6月23日消息,近日,快手正式对外发布基于流式的直播多码率自适应标准LAS(Live Adaptive Streaming),用于提供低延迟、平滑、流畅的直播多码率体验。据悉,快手同时开源了LAS的端到端解决方案,包括服务端、客户端、业界领先的多码率自适应算法等,帮助业界实现零门槛接入和使用LAS。直播清晰度对用户的体验至关重要,通过提升视频的码率、分辨率,能够确保视频清晰度显著提升。快手用户规模大、分布广泛,用户间网?

  • 寻访行业牛人 共奏时代凯歌

    2020年,是全面建成小康社会目标实现之年,也是全面打赢脱贫攻坚战收官之年,时代赋予了2020年在中国三农发展中的历史性意义。为加速推进农业农村现代化,助力产业振兴、人才振兴,推动疫情形势下的复产复工,展示脱贫攻坚丰硕成果,由中国农业电影电视中心、中华全国农民报协会、数字三农科技主办,腾讯新闻特别媒体支持,云南云天化股份有限公司冠名的“丰收中国万里行——2020寻找中国种植牛人&养殖牛人”大型系列活动已于6月10日正式启?

  • 蓝汛观察CDN行业或已进入价值竞争拐点?

    CDN的全称Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。关于CDN的云故事还要从金山云敲响纳斯达克上市的钟声说起,那时鲜少有人会注意到令人颇为意外的CDN营收占比。而现下,CDN已然占据了运厂商大部分的营收。根据IDC发布的 2019 年上半年中国公有云市场跟踪报告,金山云排名第六,前五位分别是阿里、腾讯、中国电信、AWS和

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议