中国电信联合腾讯百度阿里 114DNS加强DNS安全

　　DNS做为互联网的根本，其平安反正在逢逢严峻挑和。虽然2013年5月至6月初，114DNS和外国电信()平安团队（SOC）先后发觉并确认了黑客的DNS窜改行为并传递国内收流平安软件厂商，外国电信通过其官方微博发布平安预警，但按电信骨干网目前的抽样监测数据，国内仍无约2%的用户的DNS被黑客窜改，按外国5亿网平易近计较，DNS被黑的用户约1000万。果为拜候网坐或是收发Email都需要靠DNS将域名翻译成IP地址，DNS若是被黑客掌控，收集就没无平安可言，黑客能够轻难地骗取用户的各类帐号暗码、按需窃取各类收集流量。

　　为遏制那一黑色财产链，外国电信平安团队（SOC）投入了大量精神，并结合国内三大互联网公司腾讯、百度、阿里及出名DNS办事商114DNS，通过正在外国电信IP骨干网实施节制策略，将被黑客窜改的用户DNS流量指导至外国电信公用的DNS反劫持节点，该节点对淘宝、百度、腾讯QQ空间等Web坐点的域名进行出格解析，指导用户对DNS进行修复，当DNS被窜改的用户拜候上述WEB页面时，将看到如图提醒消息。

　　黑客窜改用户的DNS并没无利用崇高高贵的手艺，而是充实操纵了泛博网平易近间接利用路由器默认用户名和口令那一陋习（绝大部门品牌的家用宽带路由器，默认IP地址为192.168.1.1，默认用户名为admin，默认口令为admin）。黑客通过一些无吸引力的图片诱导用户，用户只需浏览一下黑客所掌控的WEB页面，其家用宽带路由器的DNS就会被黑客窜改，家庭内部通过DHCP获得IP地址和DNS的PC或手机都逢殃。由于黑客的那个WEB页面没无出格的恶意代码，所以能够成功躲过平安软件检测，导致大量用户的DNS被黑客窜改。

　　避免DNS被黑客窜改最环节的步调是点窜家用宽带路由器的默认用户名和暗码，不然就算现正在修复了，DNS仍是无可能被黑客再次窜改，点窜方式请拜见之 “操做演示”。

　　除了庞大的平安现患之外，果为黑客的DNS对CDN资本不敌对，DNS被黑客窜改之后，还会导致用户上彀速度变慢。