近日，思科旗下情報(bào)組織Talos揭露了一起網(wǎng)絡(luò)攻擊行動(dòng)。據(jù)消息稱，該行動(dòng)為名“海龜”（sea Turtle），從2017年1月到今年的3月，持續(xù)對(duì)中東、北非等13個(gè)國(guó)家發(fā)起了超過(guò)40次DNS攻擊，思科稱該攻擊行動(dòng)可能是背后由國(guó)家支持的黑客所為。

“海龜”行動(dòng)的主要攻擊手法是DNS攻擊，而且是拿第三方作為跳板來(lái)進(jìn)行攻擊；通過(guò)非法篡改DNS名稱記錄把網(wǎng)絡(luò)訪問(wèn)引導(dǎo)想向黑客掌控的服務(wù)器，而攻擊行為主要針對(duì)國(guó)家安全組織、外交部等組織，而攻擊行動(dòng)的次要受害者則為DNS注冊(cè)商、電信業(yè)者以及ISP服務(wù)商。

其實(shí)，早在今年1月，全歐洲業(yè)務(wù)最繁忙的因特網(wǎng)交換服務(wù)提供商之一Netnod就發(fā)現(xiàn)了攻擊性行為，不過(guò)大多數(shù)的攻擊行為在被發(fā)現(xiàn)之后都會(huì)停止甚至放緩，但“海龜”行動(dòng)的攻擊堪稱無(wú)恥，在海龜行動(dòng)被發(fā)現(xiàn)后黑客不但沒(méi)有停止攻擊，反而持續(xù)的加大攻擊。研究人員發(fā)現(xiàn)，精心部署的“海龜”行動(dòng)，至少利用7個(gè)安全漏洞，這些漏洞分別設(shè)計(jì)phpMyAdmin、GNU bash系統(tǒng)、思科的交換機(jī)、路由器，以及執(zhí)行Tomcat的Apache服務(wù)器，甚至開源建站系統(tǒng)Drupal等。

Talos建議個(gè)大組織或企業(yè)啟用注冊(cè)鎖定服務(wù)，避免DNS記錄被篡改；或者對(duì)DNS的讀取設(shè)置多重身份認(rèn)證機(jī)制，如果懷疑有黑客攻擊，最好馬上更換密碼，并修復(fù)各種安全漏洞。

本文編輯：楊曉