首页 >> 通信网络安全频道 >> 行业动态 >> 正文
 
史上最大规模“54DNS劫持”已得到有效遏制
http://www.cww.net.cn   2013年5月17日 09:31    

48小时技术追踪找到元凶

发现此次DNS劫持攻击的第一时间,114DNS联合腾讯电脑管家、腾讯安平平台的联合响应团队便立即启动了工作,并在48小时内追查到了发动此次DNS劫持攻击的“元凶”;这样的效应效率,在此前国内是绝对没有过的,即便在国外,也是领先的。

(腾讯电脑管家安全团队对DNS劫持攻击进行了追踪)

据李旭阳介绍,腾讯电脑管家安全团队、安平平台团队针对此次被篡改的DNS进行了追踪和比较全面的数据分析,发现其中被篡改的DNS指向IP来自于境外机房,黑客把攻击的阵地放在了美国电信机房。从目前掌握的情况判断,此次DNS劫持的背后是一个有预谋、有组织的黑客集团。

为什么来自美国机房?据李旭阳介绍,黑客跨境作案已经成为一个“行业惯例”,其目的是为了躲避技术追查,以及相应的法律制裁。据此前中国国家互联网应急中心(CNCERT)发布数据显示,中国遭受的网络攻击中近半数来自于境外。

率先防御布局阻击钓鱼攻击

“与黑客集团的攻防斗争是一场争分夺秒的竞技比赛,晚了一步都有可能造成极大的经济损失。”李旭阳介绍,为减少此次DNS劫持攻击对网民造成更大的经济损失,腾讯电脑管家安全团队在追查攻击来源同时,启动了与合作伙伴的联合防御布局。

5月6日中午,腾讯电脑管家联合114DNS针对此次攻击联合响应,腾讯电脑管家通过安全策略升级、在电脑管家新版本中合入防御单元,为网友提供拦截及防御修复工具。同时,114DNS为网友提供防御性DNS备案服务,第一时间已建议网友手动修改服务器设置为114.114.114.114,备用DNS服务器为8.8.8.8进行预防。

与此同时,腾讯电脑管家还第一时间将此次DNS劫持攻击的情况通报给了TP-LINK等国内主流路由器厂商,并第一时间联合路由器厂商进行了防御布局,腾讯电脑管家为路由器厂商提供了安全模块。在腾讯电脑管家推出解决方案的一周后,因旗下hao360.cn导航站被劫持的,国内另一家安全厂商360也跟进推出了DNS修复工具。

至此,在抵御危害更大的DNS劫持攻击领域,以腾讯电脑管家为首的联合安全团队打了一场漂亮的“攻防战役”,其中腾讯公司系统化的安全防御布局、以及安全产业链的互通合作,为此次攻防重要基础。通信世界网

[1]  [2]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:通信世界网   编 辑:高娟
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:腾讯电脑管家  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动