【wepro小教室】影子網域
大家仲記唔記得咩係DNS欺騙呢?今日要介紹嘅影子網域(Domain Shadowing),係 DNS 欺騙嘅其中一種手法。即係黑客入侵合法、經營多年嘅網域,喺上面靜雞雞建立子網域,再指向自己可以控制嘅主機,嚟進行各種攻擊活動,包括釣魚攻擊及作為殭屍網絡嘅架構。
呢種攻擊唔會郁到主網域同其他不相干嘅子網域,就算去到惡意網站時,都會顯示合法真實嘅網域名,所以偵測極為困難。例如有個由澳洲公司擁有嘅網域,竟然被黑客 set 咗影子網域足足 19 年都唔知呀!
大家仲記唔記得咩係DNS欺騙呢?今日要介紹嘅影子網域(Domain Shadowing),係 DNS 欺騙嘅其中一種手法。即係黑客入侵合法、經營多年嘅網域,喺上面靜雞雞建立子網域,再指向自己可以控制嘅主機,嚟進行各種攻擊活動,包括釣魚攻擊及作為殭屍網絡嘅架構。
呢種攻擊唔會郁到主網域同其他不相干嘅子網域,就算去到惡意網站時,都會顯示合法真實嘅網域名,所以偵測極為困難。例如有個由澳洲公司擁有嘅網域,竟然被黑客 set 咗影子網域足足 19 年都唔知呀!