的问题DNS服务器的ISP Comcast阻止客户在美国上网星期四,但该公司表示,中断不以任何方式联系近期一系列的DNS攻击称为“嫁接”诈骗。
康卡斯特公司技术人员注意到问题的DNS服务器在下午六点半左右。美国东部时间周四。康卡斯特高速互联网的问题打断了DNS服务客户在美国几个小时后SANS研究所的互联网风暴中心建议互联网服务供应商,以确保他们的DNS服务器没有容易的攻击。然而,这些攻击造成的事故不是或维护相关攻击,根据公司发言人珍妮Russo。
停机期间,康卡斯特顾客试图连接到网站比如Google.com收到频繁“页面未找到”错误的Web浏览器。然而,进入网站的数字IP地址问题将连接用户的页面。
康卡斯特公司技术人员开始着手DNS问题后立即确定周四晚上和恢复服务公司的客户周五12:00点等,Russo说。
DNS是一个全球性的计算机网络,翻译要求读者友好的网站域名,比如www.nwfusion.com,机器在互联网上使用的数字IP地址来沟通。
的最近的袭击DNS服务器使用一个策略称为“DNS缓存中毒,”恶意黑客使用DNS服务器他们控制喂其他DNS服务器的错误信息。攻击利用DNS的脆弱特性,允许任何接收请求的DNS服务器的IP地址网络域返回其他Web域的地址信息。
网络犯罪团伙和恶意黑客使用DNS缓存中毒最近在嫁接诈骗,类似于网络钓鱼身份盗窃攻击但不需要“诱惑”,如Web链接,受害者必须点击攻击网站。相反,损坏的DNS服务器转发互联网用户正在寻找合法的Web页面,如Google.com,网页被攻击者控制,这收获个人信息,如用户名和密码的受害者,或安装木马程序或其他恶意代码,根据反钓鱼工作组。
攻击已经增加在最近几个月,随着互联网用户越来越精明的对传统网络钓鱼诈骗和网络犯罪集团寻找新的方法来收集敏感信息从受害者或金融数据,反钓鱼工作组说。
今年3月,一个流氓DNS服务器构成作为整个网络的权威域名服务器Web域。其他DNS服务器中毒这种虚假信息重定向所有com请求到流氓服务器,为了回应所有com请求,该两个IP地址由攻击者控制的。
3月早些时候袭击目标从赛门铁克脆弱的产品和其他公司重定向请求来自900多个独特的互联网地址和75000多封电子邮件,根据日志数据从妥协获得Web服务器使用的攻击,网络风暴中心说。
最近几天,大量的此类攻击促使互联网风暴中心问题代码“黄色”警报,标志着在互联网上日益增长的威胁,促使微软发布修订后的指令配置Windows机器用作缓存DNS服务器,防止中毒。