“正在进行的DNS劫持对比Gmail Netflix银行等”

ixia首席安全研究员stefan tanase告诉ars，该副本中列出的dns服务器被拆除，攻击者被新的dns服务器取代。 ixia拆除了这个流氓dns服务器，发现它的目标是下一个域名: gmail、paypal、netflix、uber、caix.gov.br、itau.br、bb.br、Banan

以下是cetelem.br在配置为使用恶意dns服务器的计算机上如何显示在firefox中。

周五下午，谷歌代表通过电子邮件发表了如下声明。

我们暂停了相关的诈骗账户，通过既定的合同，查明了新发生的诈骗账户。 戴尔已采取适当步骤，检测和删除违反服务条件和可接受的招聘政策的帐户，并在检测到恶意使用时对帐户采取行动，包括暂停有问题的帐户。 这些都强调了切实可行的安全卫生的重要性，包括在可用时修复路由器的固件。

以下是这个复印件。 因为星期四，2019年4月4日，下午2点59分出现。

一位安全研究人员警告说，滥用谷歌云计算服务的dns劫持攻击迫使客户路由器连接到欺诈和恶意网站和地址。

迄今为止，许多人知道域名系统服务器将对人类友好的域名转换为计算机在互联网上查找其他计算机所需的数字ip地址。 周四发布的博客副本显示，攻击者在过去四个月中使用谷歌云服务扫描网络上易受远程攻击的路由器。 如果发现攻击者容易受到攻击的路由器，请使用谷歌平台发送恶意代码，并将路由器配置为使用恶意dns服务器。

据周四发表《华盛顿邮报》的独立安全研究员特洛伊·马西( troy mursch )称，第一次攻击发生在去年12月下旬。 该运动利用4种d-link路由器的漏洞，包括以下内容。

这些漏洞允许攻击者控制未打补丁的路由器。 然后，攻击者使用他们的控制将路由器重新配置为使用主机ovh提供的ip地址为66.70.173.48的dns服务器。

2月初的第2波攻击比较了同样的d-link路由器，但是这次攻击采用了不同的ovh ip地址，也就是流氓dns服务器，地址为144.217.191.145。 根据twitter客户parseword的说法，大多数dns请求被分配给了犯罪友好型主机提供商( as206349 )，并被重定向到利用停车域名盈利的服务( as395082 )。

第三次也是最后一次被人熟知的海啸发生在上周。 来自三个不同的谷歌云平台主机，比较了其他客户端路由器模式，包括来自argw4 adsl、dslink 260e、secutech和totolink的服务器。 最近采用的流氓dns服务器195.128.126.165和195.128.124.131均由inoventica services在俄罗斯托管，网络访问为其子公司的garant-park -。

mursch告诉ars，写这个副本时，最后一个流氓dns服务器还在运行。 他补充说，上次的dns服务器已经不运行了。 虽然这些攻击滥用了来自各种供应商的服务，但mursch表示谷歌的云服务无可比拟。

“这并不是谷歌的热门文案，”研究人员在周四的帖子中说。 “但是，滥用他们的平台是小事。 你注册账户成功了。 真的很简单，”他说，谷歌最终退出服务，如果企业受到报告的滥用，那要花时间和努力才能发生。 ars会要求谷歌代表发表评论，如果有回答，就会更新这个副本。

防止这种攻击的最佳方法是确保路由器正在运行最新的固件。 受到攻击的4个d-link漏洞多年前已得到修复，但许多人从未经历过手动安装修补程序的故障。 定期检查路由器的配置，以确保正确设置dns也是一个好主意。 cloudflare的免费dns服务1.1.1.1是个不错的选择。 将各设备的操作系统配置为使用dns服务器(如1.1.1.1 )绝非坏事，但mursch可能会被黑色路由器进行的恶意更改复盖哪些操作系统配置