439
Dẫn đường ngữ: Vực danh không chỉ có là một cái trên mạng địa chỉ, một cái xí nghiệp vực danh còn đại biểu cho xí nghiệp nhãn hiệu, danh dự, thậm chí quan hệ đến xí nghiệp sinh tồn. Theo vực danh tầm quan trọng cùng giá trị ngày càng đột hiện, này cũng dần dần trở thành internet hacker mục tiêu. Vực danh bắt cóc là một loại nghiêm trọngInternet an toànUy hiếp, nếu không kịp thời tăng thêm ứng đối, sẽ mang đến nghiêm trọng hậu quả. Cái gì là vực danh bắt cóc? Này đó nhãn hiệu lâu đời khoa học kỹ thuật xí nghiệp cũng tao ngộ quá vực danh bắt cóc? Như thế nào kiểm tra đo lường cùng dự phòng?
Tóm tắt: Vực danh bắt cóc nghiêm trọng uy hiếp xí nghiệp internet an toàn. Trứ danh trường hợp bao gồm Google Việt Nam, Perl biên trình ngôn ngữ official website cùng liên tưởng tập đoàn official website vực danh bắt cóc sự kiện. Vì dự phòng vực danh bắt cóc, kiến nghị sử dụng cường chứng thực, định kỳ đổi mới mật mã, theo dõi vực danh đến kỳ ngày, hạn chế phỏng vấn quyền hạn, công nhân huấn luyện, lựa chọn danh dự tốt đẹp đăng ký thương cùng với bắt đầu dùng dời đi khóa chờ thi thố.
Bằng hữu vòng văn án: Google cũng từng tao ngộ vực danh bắt cóc, đến tột cùng là cái cái gì?
Văn chương tốc lãm:
- Cái gì là vực danh bắt cóc
- Vực danh bắt cóc như thế nào phát sinh
- Ghi chú rõ vực danh bắt cóc trường hợp
- Như thế nào dự phòng vực danh bắt cóc
- Lời kết thúc
Một, cái gì là vực danh bắt cóc
Vực danh bắt cóc ( Domain name hijacking ), cũng xưng là vực danh trộm cướp, là chỉ chưa kinh trao quyền cá nhân thu hoạch vực danh quyền khống chế hành vi. Này hành vi thông qua công kích vực danh phân tíchServer( DNS ) hoặc giả tạo vực danh phân tích server, đem mục tiêu trang web vực danh phân tích đến sai lầm IP địa chỉ, do đó dẫn tới người dùng vô pháp phỏng vấn mục tiêu trang web, hoặc là ác ý dẫn đường người dùng phỏng vấn chỉ định IP địa chỉ ( trang web ).
Loại này ác ý hành vi khả năng dẫn tới dưới hậu quả:
1. Lưu lượng trọng định hướng: Bắt cóc giả đem lưu lượng từ hợp pháp trang web trọng định hướng đến lừa gạt trang web, do đó đạt thành internet câu cá hoặc phân phát ác ýPhần mềmMục đích.
2. Lạm dụng điện tử bưu kiện: Bắt cóc giả lợi dụng vực danh gửi đi rác rưởi bưu kiện, tổn hại xí nghiệp danh dự, tiến thêm một bước khả năng khiến vực danh bị bưu kiện phục vụ cung cấp thương xếp vào sổ đen.
3. Vực danh đầu cơ trục lợi: Bắt cóc giả ở chợ đen thượng bán ra vực danh, từ giữa kiếm lời, dẫn tới xí nghiệp mất đi đối vực danh quyền khống chế.
Nhị, vực danh bắt cóc như thế nào phát sinh
Vực danh bắt cóc thông thường là bởi vì vực danh đăng ký tài khoản tồn tại an toàn lỗ hổng hoặc gặp xã hội công trình học công kích khiến cho. Vực danh phân tích ( DNS ) cơ bản nguyên lý là đem internet địa chỉ ( vực danh, lấy tự phù xuyến hình thức tỏ vẻ ) chiếu rọi đếnMáy tínhCó thể phân biệt internet địa chỉ ( IP địa chỉ ), để máy tính chi gian tiến hànhThông tín,Truyền lại địa chỉ web cùng nội dung chờ. Bởi vì vực danh bắt cóc chỉ có thể ở riêng internet trong phạm vi tiến hành, cho nên phạm vi ngoại vực danh server ( DNS ) có thể phản hồi bình thường IP địa chỉ.
Công kích giả đúng là lợi dụng điểm này, ở riêng phạm viĐiện trởĐoạn bình thường DNS IP địa chỉ, sử dụng vực danh bắt cóc kỹ thuật, thông qua ngụy trang thành nguyên vực danh người nắm giữ, thông qua điện tử bưu kiện phương thức sửa chữa công ty đăng ký vực danh ký lục, hoặc đem vực danh chuyển nhượng đến mặt khác tổ chức. Công kích giả ở sửa chữa đăng ký tin tức sau, ở chỉ định DNS server trung tăng thêm nên vực danh ký lục, sử nguyên vực danh chỉ hướng một khác IP địa chỉ server, do đó khiến cho đa số người dùng vô pháp chính xác phỏng vấn, trực tiếp phỏng vấn đến ác ý người dùng chỉ định vực danh địa chỉ.
Thường thấy công kích phương thức bao gồm:
1. Nhược mật mã: Xí nghiệp sử dụng nhược mật mã hoặc dễ dàng suy đoán mật mã, sử công kích giả càng dễ dàng đạt được chưa kinh trao quyền phỏng vấn quyền hạn.
2. Internet câu cá công kích: Hacker sử dụng câu cá bưu kiện hoặc giả mạo trang web, dụ sử vực danh sở hữu giả tiết lộ đăng nhập bằng chứng, do đó bắt cóc vực danh.
3. Đăng ký quá thời hạn: Chưa kịp khi gia hạn hợp đồng vực danh khả năng sẽ làm này bị theo dõi cũng đoạt chú.
Tam, trứ danh vực danh bắt cóc trường hợp
( một ) trường hợp một: Google Việt Nam google.vn
2015 năm, Google Việt Nam ( google.vn ) vực danh lọt vào bắt cóc, công kích giả là xú danh rõ ràng hacker tổ chức Lizard Squad. Công kích giả thông qua sửa đổi Google DNS ký lục, đem người dùng lưu lượng trọng định hướng đến một cái mở rộngInternet công kíchCông cụ giao diện. Này đem Google DNS server ( tỷ như ns1.google, ns2.google ) trọng định hướng đến CloudFlare IP địa chỉ lấy thực hiện công kích. Google nhanh chóng khôi phục đối nên vực danh khống chế, nhưng việc này kiện cho thấy cho dù là đại hình khoa học kỹ thuật công ty cũng vô pháp hoàn toàn tránh cho vực danh bắt cóc nguy hiểm.
( nhị ) trường hợp nhị: Perl biên trình ngôn ngữ official website perl
2021 năm, Perl biên trình ngôn ngữ phía chính phủ trang web Perl vực danh tao ngộ hacker bắt cóc, bị chỉ hướng một cái ác ý trang web. Trải qua hơn nguyệt nỗ lực, Perl đoàn đội mới rốt cuộc một lần nữa khống chế nên vực danh. Nên sự kiện nghiêm trọng ảnh hưởng Perl xã khu, bởi vì rất nhiều người dùng tại đây trong lúc vô pháp phỏng vấn phía chính phủ tài nguyên, trở ngại xã khu bên trong tin tức truyền bá cùng giao lưu.
( tam ) trường hợp tam: Liên tưởng tập đoàn official website lenovo
2015 năm, hacker thông qua xâm lấn liên tưởng công nhân điện tử hộp thư tài khoản, thu hoạch liên tưởng vực danh đăng ký tin tức, cũng thành công đem vực danh chuyển dời đến một cái khác đăng ký thương. Lần này công kích dẫn tới liên tưởng trang web tạm thời gián đoạn, người dùng bị trọng định hướng đến một cái có chứa hacker nhắn lại giao diện. Sự kiện này tiến thêm một bước công bố xí nghiệp bên trong an toàn cùng điện tử bưu kiện hệ thống tiềm tàng bạc nhược phân đoạn, đồng thời cũng đột hiện ở quản lý vực danh đăng ký tin tức khi yêu cầu độ cao cảnh giác.
Thông qua kể trên trường hợp, có thể nhìn ra vực danh bắt cóc không chỉ có ảnh hưởng phạm vi rộng khắp, nhãn hiệu lâu đời khoa học kỹ thuật xí nghiệp cũng thường thường khó có thể may mắn thoát khỏi, hơn nữa này thủ đoạn đa dạng, tạo thành hậu quả cũng rất là nghiêm trọng.
Tham khảo đưa tin:
1.Google Vietnam Targeted in DNS Hijacking Attack - SecurityWeek
2.Google Vietnam domain name briefly hacked and hijacked by Lizard Squad | IBTimes UK
3.Webnic Registrar Blamed for Hijack of Lenovo, Google Domains – Krebs on Security
Bốn, như thế nào dự phòng vực danh bắt cóc
Đối với từ từ tăng trưởng an toàn uy hiếp, tao ngộ vực danh bắt cóc cũng dẫn tới người dùng số liệu tiết lộ, trang web phục vụ gián đoạn cùng với xí nghiệp danh dự bị hao tổn nguy hiểm cũng càng ngày càng tăng. Đối mặt không ngừng diễn biến internet công kích thủ đoạn, dưới thi thố là bảo hộ xí nghiệp con số tài sản vài giờ kiến nghị.
Thông qua hiểu biết vực danh bắt cóc nguy hiểm cũng thực thi tích cực an toàn thi thố,
Ngài có thể giảm bớt trở thành vực danh bắt cóc người bị hại khả năng tính. Quan trọng nhất chính là bảo trì cảnh giác, bảo đảm ngài vực danh đăng ký tài khoản an toàn, cũng định kỳ theo dõi vực danh trạng thái, lấy giữ gìn này hoàn chỉnh tính cũng bảo hộ ngài con số tài sản. Ở ngày càng lẫn nhau liên thế giới, bảo hộ ngài vực danh đối với giữ gìn tại tuyến tín nhiệm cùng danh dự quan trọng nhất.
Năm, lời kết thúc
Nếu ngài tưởng tiến thêm một bước hiểu biết như thế nào bảo hộ ngài vực danh cùng mặt khác con số tài sản, thỉnh liên hệ chúng ta thử dùng SecurityScorecard, thực hiện toàn diện an toàn đánh giá cùng theo dõi, phân biệt cùng giải quyết tiềm tàng an toàn uy hiếp, ở con số hóa thời đại bảo trì xí nghiệp an toàn.
Download ECAD mô hình
