這項研究密切關注了“開放遞歸”DNS服務器。犯罪分子在使用這類服務器和其它新的攻擊技術開發新一代的釣魚式攻擊。

研究人員估計，目前互聯網上有1700萬臺“開放遞歸”DNS服務器。與其它DNS服務器不同的是，“開放遞歸”DNS服務器能夠回應來自互聯網上任何計算機的查詢請求，這使得它們能夠為黑客所利用。

成都創新互聯專注為客戶提供全方位的互聯網綜合服務，包含不限于成都網站設計、做網站、正藍網絡推廣、小程序開發、正藍網絡營銷、正藍企業策劃、正藍品牌公關、搜索引擎seo、人物專訪、企業宣傳片、企業代運營等，從售前售中售后，我們都將竭誠為您服務，您的肯定，是我們大的嘉獎；成都創新互聯為所有大學生創業者提供正藍建站搭建服務，24小時服務熱線：13518219792，官方網址：vcdvsql.cn

喬治亞州工學院和Google研究人員估計，0.4%的“開放遞歸”DNS服務器━━68000臺，會返回錯誤的查詢答案。他們還估計，另外2%的“開放遞歸”DNS服務器返回有問題的查詢結果。研究人員警告稱，這些服務器正在開始構成DNS的“第二秘密組織”。

喬治亞州工學院研究人員大衛說，這是一種很難留下痕跡的犯罪活動。他表示，對DNS進行攻擊并非什么新招數，至少在4年前，網絡犯罪分子就已經開始修改用戶計算機的DNS設置。但直到最近，犯罪分子才開始使用這種新的攻擊方法。盡管首批這樣的攻擊利用病毒修改設置，但后來它們一直依賴基于Web的惡意件。

用戶在訪問惡意網站或打開電子郵件中的惡意附件時會被感染上惡意代碼，犯罪分子會控制用戶的計算機，并修改Windows注冊表，使Windows向犯罪分子的服務器發送DNS請求。如果最初的攻擊代碼沒有被安全技術所發現，這種攻擊將使犯罪分子以一種幾乎不可察覺的方式控制用戶的計算機。

在注冊表被修改后，大多數時間中犯罪分子會將用戶引導到正確的網站，但當訪問網絡銀行等服務時，就會將用戶引導到釣魚式攻擊網站上。由于攻擊發生在DNS級別上，反釣魚攻擊軟件無法識別這種攻擊。

大衛表示，犯罪分子還可以完全控制用戶的互聯網體驗。

IBM旗下Internet Security Systems技術總監克利斯表示，這是一個終極后門。克利斯預計未來數月后Web 2.0站點上將出現更多的類似攻擊。

創新互聯提供成都網站建設，網站制作，小程序開發，APP開發，微信小程序包括拼團，分銷，入駐，外賣等全功能。創新互聯有十年以上開發運營經驗，打造互聯網行業品牌網絡公司

文章標題：開放的DNS服務器不利于互聯網
文章來源：http://vcdvsql.cn/article2/djiic.html

成都網站建設公司_創新互聯，為您提供外貿網站建設、全網營銷推廣、定制開發、電子商務、品牌網站建設、微信小程序

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯