“Twitter和纽约时报被黑真相 DNS服务商被钓鱼”

本篇文章704字，读完约2分钟

8月29日，据国外媒体报道，昨天twitter和纽约时报的官网被黑客攻击中断，找到了服务的原因。 这两家企业联合招聘的dns提供商melbourneit昨天收到了叙利亚电子战军队的钓鱼邮件。 这封邮件成功地骗取了melbourneit经销商的注册新闻。 黑客做了两个改变。

《洛杉矶时报》周三早上最先曝光了上述消息，但提供商cloudflare随后公布了更详细的内情。 据悉，纽约时报的企业在受到攻击后，向谷歌、cloudflare和opendns等企业求助。

据cloudflare介绍，黑客在melbourneit服务器上更改为串行的ip地址很快转移到了更高级别的域名服务器，即nytimes顶级域名注册者verisign的服务器。 此后，这迅速引发了大规模的服务中断现象。 奇怪的是，由于melbourneit本身无法修复错误的ip地址问题，维修小组不得不从连接melbourneit和verisign的多个顶级服务器中逐一进行修复。

这次攻击显然是不祥的预兆。 因为melbourneit得到包括纽约时报等大型企业在内的信赖，据说提供最安全可靠的公司级dns服务。 正如cloudflare指出的那样，“这次攻击令人毛骨悚然”。 。 如果melbourneit轻易受到钓鱼的攻击，基于dns的服务就会成为容易攻击的目标，包括电子邮件分发等。 melbourneit建议，今后将越来越多地使用不常启用的“注册锁定”服务。 此服务可防止自动更新已注册的dns新闻。 但是运营商们一般不愿意采用这个功能。 因为这将导致后期大量繁重的后勤工作。 但经过这次经历，dns提供商可能会重新判断这个问题。 卢鑫

来源：成都新闻网