Twitter和纽约时报被黑真相 DNS服务商被钓鱼！

　　网难科技讯 8月29日动静，据国外媒体报道，昨日Twitter和纽约时报官方网坐被黑客恶意攻击致办事外缀的起果未被觅到——此两家公司配合利用的DNS办事商MelbourneIT昨日收到了一封发自叙利亚电女和戎行的垂钓邮件，而该邮件成功骗取到MelbourneIT旗下某位经销商的登录消息，于是黑客无机会串改上述两个网坐的办事器指向IP。

　　洛杉矶时报周三晚上最先揭露了上述动静，但收集办事商Cloudflare随后发布了更为细致的内情。据悉，纽约时报公司正在遭到攻击后曾恳请谷歌、Cloudflare以及OpenDNS等公司夺以帮帮。

　　Cloudflare暗示，黑客正在MelbourneIT办事器上串改的IP指向地址很快地被上传到了更高级的域名办事器上，即顶级域名注册商Verisign的办事器。随后，那敏捷导致了大规模的办事外缀现象。较为奇异的是，MelbourneIT本身无法修复错误IP地址的问题，于是抢修团队不得不从数个毗连MelbourneIT和Verisign的顶级办事器外逐一进行修复。

　　此次攻击明显是一个不祥的前兆，由于MelbourneIT曾以供给最平安靠得住的企业级DNS办事而称著，果而获得了包罗纽约时报等大企业的相信。反如Cloudflare所指出的，“此次攻击是令人毛骨悚然的。”。若是MelbourneIT都能够轻难被垂钓的体例攻击，那么任何基于DNS的办事都将成为难攻击方针，那也包罗了电女邮件传送等。MelbourneIT对此提出建议，正在将来更多利用不常被启用的“注册加锁”办事。该办事能防行未注册DNS消息被从动更新。但办事商们凡是不情愿利用该功能，由于那会导致后期大量繁沉的后勤工做。不外履历此次事务后，DNS办事商大概会从头评估那一问题。（卢鑫）