国家顶级域名很少会落入个人手中,但在某些情况下,这是阻止网络犯罪分子利用过期域名进行犯罪的唯一途径。
今年1月15日,Detectify公司的创始人兼工程部负责人Fredrik Almroth,描述了他是如何对全球顶级域名(TLDs)使用的名称服务器记录进行常规扫描时,发现一个国家代码顶级域名(ccTLD)正处于随时被攻击的危险中。名称服务器是为顶级域名提供域名解析服务。
Almroth的扫描是在2020年的12月执行的,扫描结果显示,一个叫scpt-network.com的域名是刚果民主共和国(大约8700万人口)顶级域名(.cd)的名称服务器,它的可扩展配置协议(EPP)的状态代码正显示是“赎回期”。
在一篇技术博客文章中,这位安全研究人员解释道,他很担忧这个发现并立即展开了对这个域名的监控。一周后,他收到了一个预警提醒,这个域名的状态改为了“删除挂起”,这个状态通常用于所有者忘记续约或刻意不续约域名的情况。
01 避免灾难
一旦域名过期,威胁者就能抢占它,如此一来,他们也将获得.cd的域名服务器功能。
当前只要能拦截通过国家代码顶级域名(ccTLD)的流量,攻击者就能实施DNS劫持、监视、中间人攻击(MitM)以及数据窃取。
.cd这个顶级域名也将面临风险,因为攻击者控制了顶级域名(TLD)就有可能接管它们,实施分布式拒接服务(DDoS)攻击,或者渗透本地网络。
Almroth 说:“作为一个终端用户,你将不能相信任何.cd网站上看到的任何内容。如果域名服务器功能被恶意使用的话,攻击者可以利用该特权为大多数网站随意颁发新的SSL/TLS证书。同样的,文件下载等功能也可以被滥用,数据传输过程可以被操控。”
为了防止灾难发生,不让域名落入别有用心的人之手,Almroth在12月30日买下了这个域名。于是,这位研究人员暂时地获得了这个顶级域名大约50%的DNS流量控制权。
亚洲云海 www.myasiacloud.com 防御升级!让DDoS/CC/超级CC有来无回。戳咨询找客服 https://t.me/myasiacloud66 即刻部署!
评论
发表评论