史上最大规模“54DNS劫持”已得到有效遏制 - Tencent 腾讯 - cnBeta.COM

史上最大规模“54DNS劫持”已得到有效遏制 - Tencent 腾讯 - cnBeta.COM

时间:2021-06-07 18:07 作者:匿名 点击:
来自腾讯电脑管家的消息,被称为史上最大的规模的“54DNS劫持案”,经过中国互联网安全联合系统的共同努力,目前防御体系已完全建立,从而成功遏止了来自海外黑客集团预谋已久的DNS劫持攻击。据了解,这场DNS劫持攻击的发现,源自于5月4日联合防御体系的“监测数据异常”,而率先发现此次攻击的正是联合防御体系成员单位114DNS。
访问:
天猫6·18“开门红”超级红包活动主会场|手机版
京东6·18“京享红包”开始领取最大面额高达18618元
在短短
48小时内,腾讯电脑管家安全团队成功追查到发动此次DNS劫持攻击的“元凶”,并第一时间将此次攻击情况通报给了TP-LINK等国内主流路由器厂商。数据异常引发“预警体系”
DNS
劫持攻击并不是一种新型的网络攻击手段,但却一直是全球互联网安全领域的棘手课题,这种被称为“高级黑”的攻击曾制造震惊全球的“巴西银行瘫痪”及“百度
域名被劫持”事件,至今回想仍让人心有余悸。而在个人上网安全领域,利用宽带路由器缺陷劫持DNS而发动钓鱼欺诈攻击,仍是“黑客”吸金的惯用手段。
据114DNS平台负责人介绍,此次DNS劫持攻击的截获,得益于其与电信运营商、腾讯公司等厂商联合布局的“预警体系”。
5
月4日,114DNS在电信运营商那关联的DNS异常监测系统中发现DNS钓鱼攻击,随即腾讯电脑管家安全团队对此进行了跟踪数据分析,判定其危害级别为
“高级”,为一次非常严重的安全威胁,随即联合团队启动特别行动小组,并将此次攻击命名为“54DNS劫持”,一场与时间赛跑的攻防战役就此打响。
据了解,为应对不可预知的黑客攻击事件发生,114DNS很早便与电信运营商、腾讯公司建立了完备的数据共享及互通机制。此次发现新一轮DNS劫持攻击迹象,正是源于监测系统的数据异常,而联合应急团队的及时互通也为布局防御争取了宝贵时间。
攻势凶猛日感染800万用户

负责人介绍,此次被发现的DNS劫持攻击要远比以往严重,黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面,其
宽带路由器的DNS就会被黑客篡改,因为该WEB页面没有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗。