惊险一刻：这个国家的顶级域名险遭黑客控制！

国家顶级域名很少会落入个人手中，但在某些情况下，这是阻止网络犯罪分子利用过期域名进行犯罪的唯一途径。

今年1月15日，Detectify公司的创始人兼工程部负责人Fredrik Almroth，描述了他是如何对全球顶级域名（TLDs）使用的名称服务器记录进行常规扫描时，发现一个国家代码顶级域名（ccTLD）正处于随时被攻击的危险中。名称服务器是为顶级域名提供域名解析服务。

Almroth的扫描是在2020年的12月执行的，扫描结果显示，一个叫scpt-network.com的域名是刚果民主共和国（大约8700万人口）顶级域名（.cd）的名称服务器，它的可扩展配置协议（EPP）的状态代码正显示是“赎回期”。

在一篇技术博客文章中，这位安全研究人员解释道，他很担忧这个发现并立即展开了对这个域名的监控。一周后，他收到了一个预警提醒，这个域名的状态改为了“删除挂起”，这个状态通常用于所有者忘记续约或刻意不续约域名的情况。

01 避免灾难

一旦域名过期，威胁者就能抢占它，如此一来，他们也将获得.cd的域名服务器功能。

当前只要能拦截通过国家代码顶级域名（ccTLD）的流量，攻击者就能实施DNS劫持、监视、中间人攻击（MitM）以及数据窃取。

.cd这个顶级域名也将面临风险，因为攻击者控制了顶级域名（TLD）就有可能接管它们，实施分布式拒接服务（DDoS）攻击，或者渗透本地网络。

Almroth 说：“作为一个终端用户，你将不能相信任何.cd网站上看到的任何内容。如果域名服务器功能被恶意使用的话，攻击者可以利用该特权为大多数网站随意颁发新的SSL/TLS证书。同样的，文件下载等功能也可以被滥用，数据传输过程可以被操控。”

为了防止灾难发生，不让域名落入别有用心的人之手，Almroth在12月30日买下了这个域名。于是，这位研究人员暂时地获得了这个顶级域名大约50%的DNS流量控制权。

亚洲云海 www.myasiacloud.com 防御升级！让DDoS/CC/超级CC有来无回。戳咨询找客服 https://t.me/myasiacloud66 即刻部署！