|
史上最大规模“54DNS劫持”已得到有效遏制
http://www.cww.net.cn 2013年5月17日 09:31
48小时技术追踪找到元凶 发现此次DNS劫持攻击的第一时间,114DNS联合腾讯电脑管家、腾讯安平平台的联合响应团队便立即启动了工作,并在48小时内追查到了发动此次DNS劫持攻击的“元凶”;这样的效应效率,在此前国内是绝对没有过的,即便在国外,也是领先的。 (腾讯电脑管家安全团队对DNS劫持攻击进行了追踪) 据李旭阳介绍,腾讯电脑管家安全团队、安平平台团队针对此次被篡改的DNS进行了追踪和比较全面的数据分析,发现其中被篡改的DNS指向IP来自于境外机房,黑客把攻击的阵地放在了美国电信机房。从目前掌握的情况判断,此次DNS劫持的背后是一个有预谋、有组织的黑客集团。 为什么来自美国机房?据李旭阳介绍,黑客跨境作案已经成为一个“行业惯例”,其目的是为了躲避技术追查,以及相应的法律制裁。据此前中国国家互联网应急中心(CNCERT)发布数据显示,中国遭受的网络攻击中近半数来自于境外。 率先防御布局阻击钓鱼攻击 “与黑客集团的攻防斗争是一场争分夺秒的竞技比赛,晚了一步都有可能造成极大的经济损失。”李旭阳介绍,为减少此次DNS劫持攻击对网民造成更大的经济损失,腾讯电脑管家安全团队在追查攻击来源同时,启动了与合作伙伴的联合防御布局。 5月6日中午,腾讯电脑管家联合114DNS针对此次攻击联合响应,腾讯电脑管家通过安全策略升级、在电脑管家新版本中合入防御单元,为网友提供拦截及防御修复工具。同时,114DNS为网友提供防御性DNS备案服务,第一时间已建议网友手动修改服务器设置为114.114.114.114,备用DNS服务器为8.8.8.8进行预防。 与此同时,腾讯电脑管家还第一时间将此次DNS劫持攻击的情况通报给了TP-LINK等国内主流路由器厂商,并第一时间联合路由器厂商进行了防御布局,腾讯电脑管家为路由器厂商提供了安全模块。在腾讯电脑管家推出解决方案的一周后,因旗下hao360.cn导航站被劫持的,国内另一家安全厂商360也跟进推出了DNS修复工具。 至此,在抵御危害更大的DNS劫持攻击领域,以腾讯电脑管家为首的联合安全团队打了一场漂亮的“攻防战役”,其中腾讯公司系统化的安全防御布局、以及安全产业链的互通合作,为此次攻防重要基础。 [1] [2]
来源:通信世界网 编 辑:高娟
关键字搜索:腾讯电脑管家
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |