DNS事件究竟涉及哪些详细内容？

一、KeyTrap史诗级漏洞曝光，可导致全球互联网瘫痪

2月，来自德国国家应用网络安全研究中心ATHENE的研究人员联合歌德大学法兰克福特分校、弗劳恩霍夫安全信息技术研究所和达姆施塔特工业大学的专家，共同发现了一个可导致全球互联网瘫痪的名为KeyTrap的严重漏洞，该漏洞隐藏在DNSSEC即域名系统安全扩展功能中，可被攻击者利用发动DoS攻击，长时间阻断应用程序访问互联网。

二、众多知名品牌子域名被劫持，发送海量诈骗邮件

2月，一个名为“SubdoMailing”的大规模广告欺诈活动使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾邮件，每天发送量高达500万封电子邮件，用于诈骗和恶意广告盈利，域名遭到劫持的企业中不乏知名品牌，如MSN、VMware、McAfee、经济学人、康奈尔大学、哥伦比亚广播公司、NYC.gov、普华永道、培生、联合国儿童基金会、美国公民自由联盟、赛门铁克、Java.net、Marvel和易趣等。

三、印度政府网站被黑，竟成在线博彩平台

5月，据TechCrunch报道，有安全研究人员发现，部分印度政府网站被黑客植入广告，将访问者重定向到在线博彩平台，与印度比哈尔邦、果阿邦、卡纳塔克邦、喀拉拉邦、米佐拉姆邦和特兰加纳邦等邦相关的约四十几个"gov.in"网站链接被重定向到在线博彩平台。

四、DNSBomb脉冲式DoS攻击，对主流DNS提出严峻考验

据cybersecuritynews报道，网络安全研究人员揭示了一种新型且强大的拒绝服务（DoS）攻击，名为“DNSBomb”，该攻击利用域名系统（DNS）的固有机制，制造出一种强大的脉冲式DoS攻击，对互联网基础设施构成重大威胁。

五、乌克兰对俄政府机构发起大规模网络攻击

6月，乌克兰国防部情报总局的网络专家对俄政府机构和大公司进行了大规模分布式拒绝服务（DDoS）攻击，消息称，俄罗斯多个政府机构和私营企业的工作实际上已经瘫痪。

六、大规模域名劫持，暴露DeFi应用安全漏洞

7月，一次重大的DNS劫持攻击暴露了托管在Squarespace上的120多个DeFi应用的安全漏洞，攻击者通过劫持域名系统记录，将用户重定向到恶意网站，从而窃取敏感信息和资金。

七、家用路由器DNS解析配置被篡改

从2024年5月开始，国内部分家用路由器出现间歇性断网、域名解析延迟高以及解析到海外IP等情况，今年8月该现象变得尤为严重，攻击者通过搜集公网可访问的路由器地址，利用漏洞或弱口令获取路由器控制权限，修改路由器DNS服务器地址，达到中间人攻击的效果。

八、DNS劫持攻击原理与排查方法

DNS劫持通过改变用户的域名解析记录实现攻击，即使用户访问的是正常网址，也会在不知情的情况下被引流到仿冒网站上，DNS劫持破坏力强且不易察觉。

以下是一些常见的DNS劫持排查点：

本地HOSTS文件配置：检查HOSTS文件是否被修改，强制将受害者电脑的百度、淘宝、银行等网站的域名解析到一个恶意IP上。

本地连接的DNS配置：检查本地连接的首选DNS服务器是否被指向一个恶意的DNS服务器。

路由器的DNS配置：检查路由器的DNS配置是否被篡改。

运营商强制DNS解析：如果本地看到的DNS和设备设置的完全不同，可能是运营商强制指定了DNS服务器。

九、真实案例分析

AWS route53 BGP路由泄漏事件：2018年4月24日，黑客针对四段分配给AWS route53 DNS服务器服务地址的IP空间发布了虚假的BGP路由，导致在BGP泄漏的两个小时期间，本应该AWS route53 DNS服务器的DNS查询都被重定向到了黑客的恶意DNS服务器。

巴西银行钓鱼事件：2018年，黑客利用DLink路由器的漏洞，入侵了至少500个家用路由器，更改受害者路由器上的DNS配置，将受害者的DNS请求重定向到黑客自己搭建的恶意DNS服务器上。

相关问题与解答

问题1：什么是DNS劫持？它有哪些危害？

答：DNS劫持是一种通过某种技术手段篡改正确域名和IP地址映射关系的攻击方式，使得域名映射到了错误的IP地址，这种攻击可以用作域名欺诈，如在用户访问网页时显示额外的信息来赚取收入；也可被用作网络钓鱼，如显示用户访问的虚假网站版本并非法窃取用户的个人信息，DNS劫持的危害包括用户数据泄露、隐私侵犯、经济损失等。

问题2：如何防范DNS劫持攻击？

答：防范DNS劫持攻击的方法包括：加强密码复杂度以防止域名管理员密码被猜解；使用DNS加密技术如DNSoverTLS或DNSoverHTTPS；定期检查并更新本地HOSTS文件、本地连接的DNS配置以及路由器的DNS配置；警惕不明来源的链接和附件，避免点击可疑链接或下载未知来源的文件；安装杀毒软件并及时更新病毒库；对于重要域名启用DNSSEC功能以增加安全性。