昨晚(2013/10/08)一個名為KDMS Team的巴勒斯坦駭客組織一夜之間連續置換了Whatsapp、Alexa及知名防毒公司 AVG、Avira官方網站,令人激賞!(誤)
據Softpedia報導指出,這項攻擊其實並非確實攻破防毒廠商的資訊安全網路,而是透過「DNS綁架 (DNS hijack)」,將使用者導向錯誤的伺服器主機,讓使用者誤以為伺服器遭駭。
DNS hijack手法大多用來架設「釣魚網頁」,駭客組織會在假的伺服器上架設看起來與實際網站一模一樣的內容,騙取使用者輸入帳號、密碼、及信用卡資訊等個人資料。這個手法在使用者建立連接時便將使用者誤導到錯誤網站,使用者完全不會連到原始的公司網路,因此各公司內部的資訊安全防禦措施完全沒有用武之地。
各公司要如何保護好自己的DNS不被綁架呢?
做好主機權限及安全控管
選擇專業的DNS伺服器(如: Infoblox),並啟用DNS安全協議(DNSSEC, DNS Security Extensions)
透過優良廠商的DNS代管機制(如: Akamai),利用專業的資訊安全組織來對抗駭客攻擊
