扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
如果没有域名系统(DNS),我们都会在互联网上消失。 DNS提供了转换我们的人类可读的Web地址,如google.com其真实的服务,但神秘的Internet协议版本4(IPv4)地址,如8.8.8.8或IPv6的2001:4860:4860::8888。与此目录互联网的问题是,DNS记录本身可以被破坏或由一个人在这方面的中间人(MIM)的攻击打断了DNS服务器的通讯。
近期,网络安全公司BGPmon报道称,谷歌的公共DNS服务器8.8.8.8,被劫持的互联网用户在巴西和委内瑞拉为22分钟。在这个所谓的MiM攻击,任何寻求一个网站,电子邮件服务器等被重定向到属于英国电信的拉美部门的站点。攻击似乎一直是边界网关协议(BGP)劫持结果。
谷歌的公共DNS服务器被用于“130十亿DNS查询的平均距离超过70万的独立IP地址每一天(峰值在150十亿)。”这使得谷歌在世界上最流行的免费的公共DNS服务。公共DNS服务,如由谷歌和OpenDNS的提供,所使用的谁想要以最快的速度查找的速度为他们的网页浏览精明的互联网用户。
谷歌已经通过域名系统安全扩展(DNSSEC)在默认情况下,它的DNS服务器。这就防止了更为常见的DNS缓存中毒攻击。
但是许多公司仍然不使用DNSSEC也没有所谓的“开放式”的DNS服务器。既让自己的DNS服务器更容易受到攻击,使他们能在分布式拒绝服务(DDoS)攻击中使用。
BGP的攻击本身可能已经出现了从著名的缺陷,有没有方法来检查,如果一个特定的IP地址属于一个特定的互联网服务提供商的地址范围。利用此漏洞并不容易。它需要的是一个攻击者的控制下在南美主要的ISP的重要路由器
在这种情况下,当攻击保持用户使用因特网时,似乎没有任何恶意的设计。鉴于“攻击”并没有直接用户到一个恶意DNS服务器将用户指向恶意软件加载网站,我怀疑真正的问题是,有人简单地错误配置的路由器。这不会是第一个,或第101时间这类事件的发生。在配置文件中只是一个错字,就足以让用户在一个错误的地址为他们的DNS查询。
我们不知道到底发生了什么。谷歌被要求提供解释,但并没有明确的回应。在这种特殊情况下,我们开始怀疑这次事故和谷歌没有什么关系,而只是一个意外,而不是BGPmon的攻击。尽管如此,这一事件也让我们意识到互联网现在是多么脆弱。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者