黑客利用巨大的互联网漏洞发动DOS攻击

互联网代码中的一个关键缺陷是允许黑客发起拒绝服务(DOS)攻击以使服务脱机。该错误通过崩溃大多数互联网服务器使用的绑定DNS软件将URL转换为IP地址。Bind几乎与每个cPanel，VPS和专用服务器安装捆绑在一起，并且被大多数DNS提供商使用，因此它可能造成的损害非常普遍。当Bind崩溃时，DNS服务将脱机，这反过来会阻止URL工作。

尽管大多数基于Linux的系统都提供了Bind补丁，以防止黑客破坏软件，但它尚未完全应用于所有互联网服务器。互联网系统联盟(ISC)Bind背后的人们在推特上说：“今天发布的BIND漏洞特别重要。广泛适用，容易被利用。必须补丁。”

Sucuri的网络专家丹尼尔·西德(Daniel Cid)写了一篇博客，解释了这个漏洞是如何工作的，以及它可能造成的损害，因为Bind很常见，可能是巨大的。

他写道：“由于其严重性，我们一直在积极监控以查看漏洞利用何时生效。我们可以确认攻击已经开始.DNS是互联网基础设施中最重要的部分之一，因此让您的DNS进入down也意味着您的电子邮件，HTTP和所有其他服务将不可用。“

他告诉BBC：“我们的一些客户，在不同的行业，他们的DNS服务器因此而崩溃。根据我们的经验，服务器软件，如Bind，Apache，OpenSSL等，不要经常打补丁。应该。”