思科：黑客持续攻击中东及北非国家DNS系统

近日，思科旗下情报组织Talos揭露了一起网络攻击行动。据消息称，该行动为名“海龟”（sea Turtle），从2017年1月到今年的3月，持续对中东、北非等13个国家发起了超过40次DNS攻击，思科称该攻击行动可能是背后由国家支持的黑客所为。

“海龟”行动的主要攻击手法是DNS攻击，而且是拿第三方作为跳板来进行攻击；通过非法篡改DNS名称记录把网络访问引导想向黑客掌控的服务器，而攻击行为主要针对国家安全组织、外交部等组织，而攻击行动的次要受害者则为DNS注册商、电信业者以及ISP服务商。

其实，早在今年1月，全欧洲业务最繁忙的因特网交换服务提供商之一Netnod就发现了攻击性行为，不过大多数的攻击行为在被发现之后都会停止甚至放缓，但“海龟”行动的攻击堪称无耻，在海龟行动被发现后黑客不但没有停止攻击，反而持续的加大攻击。研究人员发现，精心部署的“海龟”行动，至少利用7个安全漏洞，这些漏洞分别设计phpMyAdmin、GNU bash系统、思科的交换机、路由器，以及执行Tomcat的Apache服务器，甚至开源建站系统Drupal等。

Talos建议个大组织或企业启用注册锁定服务，避免DNS记录被篡改；或者对DNS的读取设置多重身份认证机制，如果怀疑有黑客攻击，最好马上更换密码，并修复各种安全漏洞。

本文编辑：杨晓