【安全圈】揭秘“Sitting Ducks”DNS攻击：黑客如何毫不费力地接管你的域名

文章预览

关键词 DNS劫持 在 Sitting Ducks 攻击中，网络犯罪分子利用注册商一级的配置缺陷和 DNS 提供商的所有权验证不足。 以 DNS 为重点的安全厂商 Infoblox 以及固件和硬件保护公司 Eclypsium 的研究人员发现，通过 Sitting Ducks 攻击，每天有超过一百万个域名可能被劫持。 多年来，多个俄罗斯网络犯罪团伙一直在使用这一攻击载体，并在垃圾邮件活动、诈骗、恶意软件交付、网络钓鱼和数据外渗中利用被劫持的域名。 尽管 Snap 公司的安全工程师马修-布莱恩特（Matthew Bryant）在 2016 年首次记录了使 Sitting Ducks 成为可能的问题 [1 , 2 ]，但与其他更知名的方法相比，该攻击向量仍然是一种更容易劫持域名的方法。 要实现攻击，需要满足以下条件： - 注册域名使用或委托注册商以外的供应商提供权威 DNS 服务 - 记录的权威名称服务器因缺乏域名信息而无法解析查询（跛 ………………………………