最近出現(xiàn)了許多關(guān)于修改域名系統(tǒng)（DNS）攻擊的新聞報(bào)道，因此英國國家網(wǎng)絡(luò)安全中心（NCSC）提供了緩解措施，以助組織和個(gè)人防范此類威脅。

域名系統(tǒng)（DNS）是將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫，能夠使人更方便地訪問互聯(lián)網(wǎng)。

從用戶的角度來看，DNS劫持主要是網(wǎng)絡(luò)釣魚和流量攔截，而對(duì)組織而言，可能導(dǎo)致失去對(duì)域名的控制權(quán)。

一份來自Avast遙測數(shù)據(jù)的報(bào)告顯示，在2月至6月期間，巴西至少有18萬名用戶的路由器遭到入侵，DNS設(shè)置也發(fā)生了變化。到3月底，殺毒軟件已經(jīng)阻止了超過460萬次跨站點(diǎn)請(qǐng)求偽造（CSRF）嘗試，這些攻擊會(huì)改變路由器上的DNS設(shè)置。

Ixia的研究人員也一直在跟蹤針對(duì)消費(fèi)級(jí)路由器的DNS劫持活動(dòng)。他們注意到4月初，DNS劫持攻擊頻繁，攻擊將受害者重定向到虛假的金融機(jī)構(gòu)和網(wǎng)絡(luò)托管服務(wù)提供商網(wǎng)站，如Gmail、PayPal、優(yōu)步和Netflix等頁面。

上周，思科Talos分析得出使用DNS劫持進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)的黑客組織——海龜（Sea Turtle）開始重新活動(dòng)。在持續(xù)至少兩年的活動(dòng)中，海龜主要針對(duì)中東和北非的組織，破壞電信公司、IT公司、域名注冊(cè)商使用的DNS服務(wù)。

英國NCSC周五發(fā)布了一份文件，概述了DNS劫持所帶來的風(fēng)險(xiǎn)，并為組織和個(gè)人提供建議。

域名注冊(cè)帳戶是高價(jià)值目標(biāo)，黑客可以通過憑證填充、網(wǎng)絡(luò)釣魚等常用技術(shù)接管。因此，NCSC建議用戶使用獨(dú)特的強(qiáng)密碼以防止網(wǎng)絡(luò)釣魚，并啟用多因素身份驗(yàn)證。定期檢查與帳戶關(guān)聯(lián)的詳細(xì)信息和確保更新，是阻止賬戶被接管的好方法。限制對(duì)帳戶的訪問權(quán)限，還有來自“注冊(cè)商鎖定”服務(wù)的額外保護(hù)也可降低入侵者控制帳戶的風(fēng)險(xiǎn)。

對(duì)于運(yùn)行DNS基礎(chǔ)架構(gòu)的組織，NCSC建議實(shí)施訪問和更改控制系統(tǒng)，這些系統(tǒng)可以為DNS記錄提供備份和還原功能，并強(qiáng)制嚴(yán)格訪問管理DNS服務(wù)的計(jì)算機(jī)。NCSC還建議使用SSL監(jiān)控和DNS安全擴(kuò)展（DNSSEC）。SSL監(jiān)控有助于密切關(guān)注公司域名的SSL證書，DNSSEC能確保服務(wù)器上的DNS記錄帶有加密簽名。

對(duì)個(gè)人用戶而言，使用最新固件更新設(shè)備，檢查網(wǎng)站是否具有有效證書以及驗(yàn)證DNS設(shè)置是降低受到DNS劫持威脅的好方法。一些消費(fèi)者可用的網(wǎng)絡(luò)級(jí)安全解決方案也可阻止黑客利用漏洞來修改DNS設(shè)置。