ACTUALIZAȚI: Această postare de blog este legată de redirecționarea serverelor de nume de domeniu care au avut loc în iunie 2013. Această postare este NU legat de activitatea în desfășurare care se desfășoară pe 16 iulie 2013. Cisco TRAC analizează în prezent problemele în curs cu numele de domenii găzduite de Network Solutions și are mai multe informații disponibile aici.
Mai multe organizații cu nume de domeniu înregistrate sub Network Solutions au suferit astăzi probleme cu numele de domeniu, deoarece serverele lor de nume DNS au fost înlocuite cu servere de nume la ztomy.com. Serverele de nume de la ztomy.com au fost configurate pentru a răspunde la solicitările DNS pentru domeniile afectate cu adrese IP în intervalul 204.11.56.0/24. Cisco a observat un număr mare de cereri îndreptate către aceste adrese IP de rețea de confluență. Aproape 5000 de domenii pot fi afectate pe baza datelor DNS pasive pentru acele adrese IP.
Deturnarea înregistrărilor DNS ale unui nume de domeniu este unul dintre cele mai grave atacuri pe care le poate suferi o organizație. Ați pierdut literalmente controlul asupra domeniului dvs. Soluțiile de rețea, fiind înregistratorul original pentru numele de domenii .com, .net și .org, este o țintă destul de atractivă pentru atacatori. Inițial, nu era clar dacă problema a fost rezultatul unui atac sau al unei configurări greșite. Se pare că problema a fost atât legată de atac, cât și rezultatul unei configurări greșite. Network Solutions a emis o declarație în care pretindea: „În procesul de soluționare a unui incident de negare distribuită a serviciului (DDoS) miercuri seară, site-urile web ale unui număr mic de clienți Network Solutions au fost afectate din greșeală timp de până la câteva ore”.
Interesant este că mai multe dintre aceste domenii au fost configurate sub diferite servere de nume la ztomy.com. De exemplu, domeniul usps.com a fost îndreptat către serverele de nume DNS ns1621.ztomy.com și ns2621.ztomy.com. Yelp a schimbat serverele de nume în ns1620.ztomy.com și ns2620.ztomy.com. Între timp, fidelitatea a fost îndreptată către ns1622.ztomy.com și ns2622.ztomy.com. Cu toate acestea, faptul că atât de multe domenii au fost deplasate într-un mod atât de vizibil susține afirmația Network Solutions că aceasta a fost într-adevăr o eroare de configurare.
TRAC recomandă oricui are un domeniu înregistrat la Network Solutions să verifice dacă serverele lor de nume DNS sunt îndreptate către locația corectă. TRAC recomandă, de asemenea, administratorilor de rețea să verifice jurnalele de pe dispozitivele lor de rețea pentru conexiuni la subrețeaua 204.11.56.0/24. Organizațiile trebuie să analizeze cu atenție modul în care ar identifica rapid modificările neautorizate ale înregistrărilor lor DNS și cum ar reacționa la o astfel de situație.
Referințe
Mulțumim lui Henry Stern, Martin Lee, Mary Landesman și Gregg Conklin pentru asistența lor la scrierea acestui post.
- Clinica Mayo Minute Constatări și precauții privind dieta cu conținut scăzut de carbohidrați; Rețeaua de știri a Clinicii Mayo
- Hipopituitarism Hormone Health Network
- Clinica Mayo Q și A Pericolul de a mânca fără proteze; Rețeaua de știri a Clinicii Mayo
- Este ziua de greutate - Ziua Dietei 43 Jeff Blogs
- Minuta Clinicii Mayo Dacă așteptați 30 de minute pentru a înota după ce ați mâncat; Rețeaua de știri a Clinicii Mayo