俄罗斯阿尔法银行遭DNS攻击 黑客或栽赃其与特朗普团队“有染”

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:

俄罗斯第一大私人商业银行阿尔法银行(Alfa)通过新闻公告宣布,阿尔法的网络基础设施遭遇大规模DNS僵尸网络攻击。黑客似乎是为了制造假象,让人以为该银行与特朗普团队之间一直有联系。阿尔法目前正请求美国方面的协助,希望通过合作找出罪魁祸首。

上周五,阿尔法银行表示,自二月中旬以来,银行服务器遭遇三波DNS网络攻击。目前尚不清楚幕后黑手的身份。

据传,攻击细节显示,不明身份的黑客使用亚马逊和谷歌服务器向特朗普团队的服务器发送请求,看似请求源自阿尔法银行,迫使特朗普团队的服务器将响应返回至银行。

阿尔法银行的发言人表示:

不明身份的组织企图通过网络攻击制造一种错觉:让人以为阿尔法银行的DNS服务器与特朗普团队服务器之间有联系。”另外,阿尔法银行透露,它们打算与美国执法机构合作找出罪魁祸首。银行方面已经聘请了美国网络安全公司StrozFriedberg深入调查此事。

阿尔法银行的发言人指出,银行方面已经联系了美国司法部,并会与他们展开全面合作深入调查。

2017年2月18日,阿尔法银行声称,不明身份的第三方向银行发起可疑的网络攻击。具体来说,第三方重复从美国的服务器向特朗普团队的服务器发送可疑DNS请求。他们这种做法看起来就像是这些请求源自MOSCow.ALFAintRa.nET的变种。

使用大小写这种做法表明是人为在干预该过程。此外,阿尔法银行表示,收到超过1340个DNS响应,其中包括mail.trump-email.com.moscow.alfaintra.net。

上周, CNN报道,据消息人士透露,FBI的反情报小组正在调查特朗普团队与阿尔法银行是否在美国大选期间通过计算机服务器通信。阿尔法银行否认双方从未通信。

网络安全公司eSentire的首席技术官马克·麦卡德尔发表评论:

“僵尸网络通常具有一定规模性,可以利用数千台(可能是数百万的物联网设备)设备针对目标发起攻击。已经发生过几起这类大型DDoS攻击事件。我们还看到僵尸网络被当作发送大量垃圾邮件的平台。然而,据报道,阿尔法银行这起攻击(1340)中,DNS连接数量算不上大规模。僵尸网络还可混淆攻击者和受害者。沿着面包屑,你会被带至被黑客入侵的PVR(已经成为僵尸网络的一部分)。我怀疑这起案件中,僵尸网络混淆视听的可能性较大。攻击者可能使用僵尸网络通过阿尔法银行基础设施内的“回复到”地址将欺骗性DNS请求发送至合法的特朗普团队服务器。”查找欺骗性DNS不太困难,因为DNS未经过验证;再加上,还可以利用欺骗源地址的能力——要做的就是通过不过滤欺骗性源地址的ISP从联网设备处发起攻击。虽然,这类攻击已经存在了一段时间,但这个案例存在特别之处,有人通过这种攻击尝试证明双方之间存在关联。

此外,阿尔法银行在声明中提到来自marketing@trumphotels.com的垃圾信息,也有可能是为了欺骗性电子邮件(垃圾邮件发送者总这么干)。欺骗性电子邮件可能提到了合法特朗普团队的服务器,用户一旦点击(或选择在电子邮件中“显示图片”),真实的联系会由此建立起来。另外,这并不意味着,电子邮件是特朗普团队发送的,这样做的目的只是设法给特朗普团队与阿尔法银行扣上“有染”的帽子。

无论如何,除非使用加密证书,否认难以确认黑客身份,要找到攻击归因更是难上加难。

特朗普团队与俄罗斯有关系也不是被首次被传得沸沸扬扬。有人认为俄罗斯干扰美国大选助特朗普胜选;也有人认为俄罗斯媒体参与散布希拉里的假新闻。无论如何,各种说法都未经证实。

作者:佚名
来源:51CTO

相关文章
|
18天前
|
域名解析 网络协议 安全
什么是DNS劫持攻击以及如何避免此类攻击
【10月更文挑战第28天】DNS劫持攻击是一种网络攻击方式,攻击者通过篡改用户的DNS设置,将合法网站的域名解析为恶意网站的IP地址,使用户在不知情的情况下访问钓鱼网站。攻击手段包括在用户系统植入恶意软件、利用路由器漏洞或破解DNS通信等。为防止此类攻击,应使用安全软件、定期检查DNS设置、重置路由器密码及避免访问不安全的网站。
70 1
|
6月前
|
SQL 监控 安全
服务器安全性漏洞和常见攻击方式解析
服务器安全性漏洞和常见攻击方式解析
|
6月前
|
存储 缓存 网络协议
DNS攻击基础
DNS攻击基础
|
11月前
|
缓存 网络协议 安全
常见的DNS记录类型有哪些,常见的DNS攻击方式有哪些,以及怎么防护介绍
常见的DNS记录类型有哪些,常见的DNS攻击方式有哪些,以及怎么防护介绍
133 1
|
3月前
|
网络协议 安全 网络安全
DNS放大攻击
【8月更文挑战第20天】
223 1
|
7天前
|
存储 缓存 网络协议
如何防止DNS缓存中毒攻击(一)
DNS缓存中毒也称为DNS欺骗
33 10
|
23天前
|
缓存 监控 网络协议
一文带你了解10大DNS攻击类型,收藏!
【10月更文挑战第23天】
154 1
一文带你了解10大DNS攻击类型,收藏!
|
20天前
|
安全 前端开发 Java
Web安全进阶:XSS与CSRF攻击防御策略深度解析
【10月更文挑战第26天】Web安全是现代软件开发的重要领域,本文深入探讨了XSS和CSRF两种常见攻击的原理及防御策略。针对XSS,介绍了输入验证与转义、使用CSP、WAF、HTTP-only Cookie和代码审查等方法。对于CSRF,提出了启用CSRF保护、设置CSRF Token、使用HTTPS、二次验证和用户教育等措施。通过这些策略,开发者可以构建更安全的Web应用。
58 4
|
19天前
|
安全 Go PHP
Web安全进阶:XSS与CSRF攻击防御策略深度解析
【10月更文挑战第27天】本文深入解析了Web安全中的XSS和CSRF攻击防御策略。针对XSS,介绍了输入验证与净化、内容安全策略(CSP)和HTTP头部安全配置;针对CSRF,提出了使用CSRF令牌、验证HTTP请求头、限制同源策略和双重提交Cookie等方法,帮助开发者有效保护网站和用户数据安全。
47 2
|
5月前
|
弹性计算 负载均衡 监控
防御DDoS攻击:策略与技术深度解析
【6月更文挑战第12天】本文深入探讨了防御DDoS攻击的策略和技术。DDoS攻击通过僵尸网络耗尽目标系统资源,特点是分布式、高流量和隐蔽性。防御策略包括监控预警、流量清洗、负载均衡、弹性伸缩及灾备恢复。技术手段涉及IP信誉系统、深度包检测、行为分析、流量镜像与回放及云防护服务。综合运用这些方法能有效提升抗DDoS攻击能力,保障网络安全。

相关产品

  • 云解析DNS
  • 推荐镜像

    更多
    下一篇
    无影云桌面