互联网安全公司详细解析:DNS服务被攻击的潜在危害
DoNews 1月22日消息 1月21日下午15时开始,全球部分互联网域名出现DNS解析问题,导致国内部分网站瘫痪。对此,来自腾讯电脑管家、金山毒霸的产品负责人、安全专家分析表示,DNS服务被黑客攻击后,会造成互联网的导航系统全面中断或全面混乱,并且产生一些潜在安全威胁。
金山毒霸安全专家解释,DNS服务类似于生活中的道路指示牌,想想在道路上行驶,突然所有指示牌全没了,或者指示牌被人为修改弄错方向。其结果一定是公路上一片混乱。
互联网依赖的DNS服务就是互联网世界的道路交通导航系统,DNS服务被黑客攻击后,会造成互联网的导航系统全面中断或全面混乱。其结果就是不能正常上网,或者网络访问被错误的导航到错误的服务器上,比如本来要淘宝,却被错误的DNS服务导航到钓鱼网站。
因此DNS服务被攻击劫持,正常访问被解析到错误的服务器地址,显而易见的故障之一是大面积断网,另一个大的风险则是被钓鱼网站欺诈。黑客可能将正常网站的域名解析到错误的地址,假如黑客在这个目标地址搭建一个钓鱼网站,网民在钓鱼网站输入的帐号密码信息就会被盗。
而大规模的DNS劫持,往往会造成断网,因为大网站的访问量实在太大,钓鱼网站的服务器可能会扛不住大流量的访问,瞬间就会瘫痪掉,网民看到的结果就是网页打不开。一般性的DNS劫持攻击则非常常见:当电脑中病毒时,有的病毒会篡改本地计算机的DNS配置信息,使网民不能正常上网,或者访问到钓鱼网站。
有安全专家表示,此次DNS大规模故障涉及范围之广,前所未见,国内许多大型网站,百度、新浪、支付宝、虎嗅等都受到影响。
最早一次比较大规模的DNS劫持攻击发生于2010年,当时为百度提供域名解析服务的托管商被黑客入侵,黑客篡改了百度的域名解析信息,结果造成当天数小时内,网民无法正常访问百度网站。
在DNS服务被攻击之后,腾讯电脑管家方面提出了安全解决方案,用户可以通过电脑管家诊所功能进行修复,如使用电脑管家工具箱中“DNS选优”工具,同时也可尝试“电脑诊所”中“QQ空间打不开”、“能上QQ不能打开网页”“百度打不开”等修复点进行一键修复。(完)