在本月举行的 USENIX FOCI '20 会议上,研究人员报告了对防火墙 DNS 包注入行为的分析(PDF)。从 2019 年 9 月到 2020 年 5 月,研究人员调查了 Alexa 排名前一百万的域名,发现在调查期间被劫持的域名数量从 23,995 增加到了 24,636 个,其中 46% 属于“Proxy Avoidance” 类别,以 .blogspot.com 或.tumblr.com 结尾的个人网站域名也遭到大规模劫持。在调查期间,用于劫持 DNS 的 IP 数量从 1,510 个减少到了 216 个。研究人员还识别了三个不同的 DNS 注入器,一次 DNS 查询可能会收到来自防火墙的多个不同的注入器的响应。
大家喜爱的奇客Solidot音频版 - “奇客情报站”已上线喜马拉雅FM。助你快人一步,知晓天下重要科技事,点击左下角“阅读原文”开始收听。
您的赞赏是对我们的鼓励,We’ll be more solid with your donations.