说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

“叙利亚电子军”对美国多家网站发起“电子制裁”

HTML文档下载 WORD文档下载 PDF文档下载
8月27日,抢在美国对叙利亚进行军事制裁之前,“叙利亚电子军”对Twitter、纽约时报、赫芬顿邮报网站的域名注册商进行了电子攻击,据悉这种攻击很不常见且难度较大,是如何实现的呢?

8月27日,Twitter以及纽约时报、赫芬顿邮报网站出现了宕机事件。期间,用户访问Twitter网站时,会遭遇图片丢失、链接遭到破坏的问题。访问纽约时报则会弹出“信息错误”的消息,之后网页就会转向“叙利亚电子军”的网站。叙利亚黑客组织“叙利亚电子军(SEA,Syrian Electronic Army)”称对此次攻击事件负责,该组织支持叙利亚总统巴沙尔-阿萨德的统治。


据美国全国广播公司报道,美、英、俄等国日前均发表了对叙利亚形势的看法。一名美国高级官员27日表示,针对叙利亚的导弹打击行动最早将于29日开始。

此次宕机原因和和8月25日CN域名遭到的攻击很类似,都是通过攻击域名解析系统。据悉,Twitter和纽约时报均使用MelbourneIT 作为域名注册商,而MelbourneIT曾以提供最安全可靠的企业级DNS服务而称著。

此次攻击显然是一个不祥的预兆,如果MelbourneIT都可以轻易被钓鱼的方式攻击,那么任何基于DNS的服务都将成为易攻击目标,这也包括了电子邮件传送等。MelbourneIT对此提出建议,在未来更多使用不常被启用的“注册加锁”服务,该服务能防止已注册DNS信息被自动更新。但服务商们通常不愿意使用该功能,因为这会导致后期大量繁重的后勤工作。不过经历此次事件后,DNS服务商或许会重新评估这一问题。

DNS攻击在黑客攻击中并不常见,那么“叙利亚电子军”是如何做到这次攻击的呢?GIGAOM的记者采访了Dyn公司(一家专门提供基于云的DNS服务公司)的CTO Cory von Wallenstein。Von Wallenstein解释说主要有以下三种DNS攻击方式:

第一种称为缓存中毒攻击,黑客们注入恶意的DNS数据到网络服务提供商运营的DNS服务器中,从网络拓扑的角度来看,这些DNS服务器距离用户最近,所以这类攻击一般针对访问这些服务器的特定用户。类似于DNSSEC的网络安全标准可以防御这种攻击,“叙利亚电子军”没有采用这种攻击方式。

第二种方式是控制一个或多个权威的域名服务器,更改DNS数据。这些权威的域名服务器中保存着地址信息。这些地址是由相关的服务公司配置的,比如Twitter的权威服务器就是由Dyn配置的。Von Wallenstein说如果黑客攻击权威DNS的话,造成的危害将是全球性的,但是必须要越过Dyn或者OpenDNS的安全防御才能做到这一点,“叙利亚电子军”的攻击方式也不属于这种。


他们采取这种攻击方式:控制域名的注册,并且更改权威DNS服务器。这种攻击针对MelbourneIT这样的DNS注册系统。同时想要解除攻击也需要消耗最长的时间,因为虽然可以快速地将DNS服务器中的信息更正,但是余下的循环DNS服务器中会缓存信息,除非执行一个手动地清除。(编译/周小璐 审校/仲浩)

原文链接:Anatomy of a hack: How the SEA took down the NYT and Twitter

备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘