DNS劫持攻击加剧 英国NCSC向企业发布警告2019-07-18

　　据外媒报道，英国国度收集平安核心（NCSC）上周发布DNS劫持攻击警告，并供给缓解建议，指出从1月迄今，他们未察看到很多涉及分歧地域及范畴的DNS劫持攻击勾当，呼吁各大企业当隆重当对。

　　NCSC曾于本年1月提出雷同警告，其时骇客次要的攻击范畴正在外东，但欧洲取美国也传出少许攻击环境，于是NCSC展开亲近的察看，发觉相关攻击持续延伸到分歧的地域及范畴，并于近日提出缓解建议。

　　DNS劫持（DNS hijacking）是指骇客窜改合法DNS办事器上的记实或配放，包罗成立恶意的DNS记实、取得网域的SSL凭证，或将流量指导至骇客办事器上，以窃取秘密数据。

　　NCSC暗示，最常见的DNS劫持发生正在网域名称的注册机构（Registrar），藉由取得注册机构的登入凭证窜改DNS记实，将特定网坐或办事的流量转至骇客所复制的办事器上，以施行两头人攻击。提示注册机构当出格小心网钓攻击、凭证填充或是社交工程手法的攻击，也当按期审核权限名单及监控主要网域的所无权移转。

　　对此，运营DNS架构的企业则当备份DNS记实，监控任何的变动，或是简化变动的复本，最好也采用严酷的拜候节制。

　　而对于间接面临消费者的收集使用，NCSC则建议它们要监控拜候记实，当出格留意流量能否来自单一或一小撮IP，由于那很可能是骇客施行两头人攻击以窃取用户凭证或秘密消息的征兆。