“叙利亚电子军”黑了美国多家网站

ZDNet至顶网服务器频道 09月02日 ： 叙利亚电子军SEA（Syrian Electronic Army）于8月27日攻击了美国多家重点网站，包括Twitter以及纽约时报、赫芬顿邮报。期间，SEA破坏了Twitter内大量图片与链接，并使用户在访问纽约时报网站时自动跳转到“叙利亚电子军”的网站。虽然美国方面已经找到应对办法，不过解除攻击还是需要一定的时间。

据美国全国广播公司报道，美、英、俄等国日前均发表了对叙利亚形势的看法。一名美国高级官员27日表示，针对叙利亚的导弹打击行动最早将于29日开始。

此次宕机原因和8月25日CN域名遭到的攻击很类似，都是通过攻击域名解析系统。据悉，Twitter和纽约时报均使用MelbourneIT 作为域名注册商，而MelbourneIT曾以提供最安全可靠的企业级DNS服务而称著。

此次攻击显然是一个不祥的预兆，如果MelbourneIT都可以轻易被钓鱼的方式攻击，那么任何基于DNS的服务都将成为易攻击目标，这也包括了电子邮件传送等。MelbourneIT对此提出建议，在未来更多使用不常被启用的“注册加锁”服务，该服务能防止已注册DNS信息被自动更新。但服务商们通常不愿意使用该功能，因为这会导致后期大量繁重的后勤工作。不过经历此次事件后，DNS服务商或许会重新评估这一问题。

DNS攻击在黑客攻击中并不常见，那么“叙利亚电子军”是如何做到这次攻击的呢？GIGAOM的记者采访了Dyn公司（一家专门提供基于云的DNS服务公司）的CTO Cory von Wallenstein。Von Wallenstein解释说主要有以下三种DNS攻击方式：

第一种称为缓存中毒攻击，黑客们注入恶意的DNS数据到网络服务提供商运营的DNS服务器中，从网络拓扑的角度来看，这些DNS服务器距离用户最近，所以这类攻击一般针对访问这些服务器的特定用户。类似于DNSSEC的网络安全标准可以防御这种攻击，“叙利亚电子军”没有采用这种攻击方式。

第二种方式是控制一个或多个权威的域名服务器，更改DNS数据。这些权威的域名服务器中保存着地址信息。这些地址是由相关的服务公司配置的，比如Twitter的权威服务器就是由Dyn配置的。Von Wallenstein说如果黑客攻击权威DNS的话，造成的危害将是全球性的，但是必须要越过Dyn或者OpenDNS的安全防御才能做到这一点，“叙利亚电子军”的攻击方式也不属于这种。

他们采取这种攻击方式：控制域名的注册，并且更改权威DNS服务器。这种攻击针对MelbourneIT这样的DNS注册系统。同时想要解除攻击也需要消耗最长的时间，因为虽然可以快速地将DNS服务器中的信息更正，但是余下的循环DNS服务器中会缓存信息，除非执行一个手动地清除。