DNS劫持攻擊事件頻發(fā),DNS劫持所帶來的風險概述

最近出現(xiàn)了許多關(guān)于修改域名系統(tǒng)（DNS）攻擊的新聞報道，因此英國國家網(wǎng)絡(luò)安全中心（NCSC）提供了緩解措施，以助組織和個人防范此類威脅。

域名系統(tǒng)（DNS）是將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便地訪問互聯(lián)網(wǎng)。

從用戶的角度來看，DNS劫持主要是網(wǎng)絡(luò)釣魚和流量攔截，而對組織而言，可能導致失去對域名的控制權(quán)。

一份來自Avast遙測數(shù)據(jù)的報告顯示，在2月至6月期間，巴西至少有18萬名用戶的路由器遭到入侵，DNS設(shè)置也發(fā)生了變化。到3月底，殺毒軟件已經(jīng)阻止了超過460萬次跨站點請求偽造（CSRF）嘗試，這些攻擊會改變路由器上的DNS設(shè)置。

Ixia的研究人員也一直在跟蹤針對消費級路由器的DNS劫持活動。他們注意到4月初，DNS劫持攻擊頻繁，攻擊將受害者重定向到虛假的金融機構(gòu)和網(wǎng)絡(luò)托管服務提供商網(wǎng)站，如Gmail、PayPal、優(yōu)步和Netflix等頁面。

上周，思科Talos分析得出使用DNS劫持進行網(wǎng)絡(luò)間諜活動的黑客組織——海龜（Sea Turtle）開始重新活動。在持續(xù)至少兩年的活動中，海龜主要針對中東和北非的組織，破壞電信公司、IT公司、域名注冊商使用的DNS服務。

英國NCSC周五發(fā)布了一份文件，概述了DNS劫持所帶來的風險，并為組織和個人提供建議。

域名注冊帳戶是高價值目標，黑客可以通過憑證填充、網(wǎng)絡(luò)釣魚等常用技術(shù)接管。因此，NCSC建議用戶使用獨特的強密碼以防止網(wǎng)絡(luò)釣魚，并啟用多因素身份驗證。定期檢查與帳戶關(guān)聯(lián)的詳細信息和確保更新，是阻止賬戶被接管的好方法。限制對帳戶的訪問權(quán)限，還有來自“注冊商鎖定”服務的額外保護也可降低入侵者控制帳戶的風險。

對于運行DNS基礎(chǔ)架構(gòu)的組織，NCSC建議實施訪問和更改控制系統(tǒng)，這些系統(tǒng)可以為DNS記錄提供備份和還原功能，并強制嚴格訪問管理DNS服務的計算機。NCSC還建議使用SSL監(jiān)控和DNS安全擴展（DNSSEC）。SSL監(jiān)控有助于密切關(guān)注公司域名的SSL證書，DNSSEC能確保服務器上的DNS記錄帶有加密簽名。

對個人用戶而言，使用最新固件更新設(shè)備，檢查網(wǎng)站是否具有有效證書以及驗證DNS設(shè)置是降低受到DNS劫持威脅的好方法。一些消費者可用的網(wǎng)絡(luò)級安全解決方案也可阻止黑客利用漏洞來修改DNS設(shè)置。