您现在的位置是:首页 >财经 > 2021-05-07 21:16:55 来源:
黑客利用巨大的互联网漏洞发动DOS攻击
导读 互联网代码中的一个关键缺陷是允许黑客发起拒绝服务(DOS)攻击以使服务脱机。该错误通过崩溃大多数互联网服务器使用的绑定DNS软件将URL转换
互联网代码中的一个关键缺陷是允许黑客发起拒绝服务(DOS)攻击以使服务脱机。该错误通过崩溃大多数互联网服务器使用的绑定DNS软件将URL转换为IP地址。Bind几乎与每个cPanel,VPS和专用服务器安装捆绑在一起,并且被大多数DNS提供商使用,因此它可能造成的损害非常普遍。当Bind崩溃时,DNS服务将脱机,这反过来会阻止URL工作。
尽管大多数基于Linux的系统都提供了Bind补丁,以防止黑客破坏软件,但它尚未完全应用于所有互联网服务器。互联网系统联盟(ISC)Bind背后的人们在推特上说:“今天发布的BIND漏洞特别重要。广泛适用,容易被利用。必须补丁。”
Sucuri的网络专家丹尼尔·西德(Daniel Cid)写了一篇博客,解释了这个漏洞是如何工作的,以及它可能造成的损害,因为Bind很常见,可能是巨大的。
他写道:“由于其严重性,我们一直在积极监控以查看漏洞利用何时生效。我们可以确认攻击已经开始.DNS是互联网基础设施中最重要的部分之一,因此让您的DNS进入down也意味着您的电子邮件,HTTP和所有其他服务将不可用。“
他告诉BBC:“我们的一些客户,在不同的行业,他们的DNS服务器因此而崩溃。根据我们的经验,服务器软件,如Bind,Apache,OpenSSL等,不要经常打补丁。应该。”