據(jù)國(guó)外媒體報(bào)道,昨日Twitter和《紐約時(shí)報(bào)》官方網(wǎng)站被黑客惡意攻擊致服務(wù)中斷的起因已被找到——此兩家公司共同使用的DNS服務(wù)商MelbourneIT昨日收到了一封發(fā)自敘利亞電子戰(zhàn)軍隊(duì)的釣魚(yú)郵件,而該郵件成功騙取到MelbourneIT旗下某位經(jīng)銷商的登錄信息,于是黑客有機(jī)會(huì)串改上述兩個(gè)網(wǎng)站的服務(wù)器指向IP.
《洛杉磯時(shí)報(bào)》周三早晨最先揭露了上述消息,但網(wǎng)絡(luò)服務(wù)商Cloudflare隨后公布了更為詳細(xì)的內(nèi)情。據(jù)悉,《紐約時(shí)報(bào)》公司在受到攻擊后曾懇請(qǐng)谷歌、Cloudflare以及OpenDNS等公司予以幫助。
Cloudflare表示,黑客在MelbourneIT服務(wù)器上串改的IP指向地址很快地被上傳到了更高級(jí)的域名服務(wù)器上,即NYTimes.com的頂級(jí)域名注冊(cè)商Verisign的服務(wù)器。隨后,這迅速導(dǎo)致了大規(guī)模的服務(wù)中斷現(xiàn)象。較為奇怪的是,MelbourneIT本身無(wú)法修復(fù)錯(cuò)誤IP地址的問(wèn)題,于是搶修團(tuán)隊(duì)不得不從數(shù)個(gè)連接MelbourneIT和Verisign的頂級(jí)服務(wù)器中逐個(gè)進(jìn)行修復(fù)。
此次攻擊顯然是一個(gè)不祥的預(yù)兆,因?yàn)镸elbourneIT曾以提供最安全可靠的企業(yè)級(jí)DNS服務(wù)而稱著,因此獲得了包括《紐約時(shí)報(bào)》等大企業(yè)的信賴。正如Cloudflare所指出的,“此次攻擊是令人毛骨悚然的。”。如果MelbourneIT都可以輕易被釣魚(yú)的方式攻擊,那么任何基于DNS的服務(wù)都將成為易攻擊目標(biāo),這也包括了電子郵件傳送等。MelbourneIT對(duì)此提出建議,在未來(lái)更多使用不常被啟用的“注冊(cè)加鎖”服務(wù)。該服務(wù)能防止已注冊(cè)DNS信息被自動(dòng)更新。但服務(wù)商們通常不愿意使用該功能,因?yàn)檫@會(huì)導(dǎo)致后期大量繁重的后勤工作。不過(guò)經(jīng)歷此次事件后,DNS服務(wù)商或許會(huì)重新評(píng)估這一問(wèn)題。