Hijacking; de înregistrări DNS de la soluții de rețea - Bloguri Cisco
ACTUALIZAȚI: Această postare de blog este legată de redirecționarea serverelor de nume de domeniu care au avut loc în iunie 2013. Această postare este NU legat de activitatea în desfășurare care se desfășoară pe 16 iulie 2013. Cisco TRAC analizează în prezent problemele în curs cu numele de domenii găzduite de Network Solutions și are mai multe informații disponibile aici.
Mai multe organizații cu nume de domeniu înregistrate sub Network Solutions au suferit astăzi probleme cu numele de domeniu, deoarece serverele lor de nume DNS au fost înlocuite cu servere de nume la ztomy.com. Serverele de nume de la ztomy.com au fost configurate pentru a răspunde la solicitările DNS pentru domeniile afectate cu adrese IP în intervalul 204.11.56.0/24. Cisco a observat un număr mare de cereri îndreptate către aceste adrese IP de rețea de confluență. Aproape 5000 de domenii pot fi afectate pe baza datelor DNS pasive pentru acele adrese IP.
Deturnarea înregistrărilor DNS ale unui nume de domeniu este unul dintre cele mai grave atacuri pe care le poate suferi o organizație. Ați pierdut literalmente controlul asupra domeniului dvs. Soluțiile de rețea, fiind înregistratorul original pentru numele de domenii .com, .net și .org, este o țintă destul de atractivă pentru atacatori. Inițial, nu era clar dacă problema a fost rezultatul unui atac sau al unei configurări greșite. Se pare că problema a fost atât legată de atac, cât și rezultatul unei configurări greșite. Network Solutions a emis o declarație în care pretindea: „În procesul de soluționare a unui incident de negare distribuită a serviciului (DDoS) miercuri seară, site-urile web ale unui număr mic de clienți Network Solutions au fost afectate din greșeală timp de până la câteva ore”.