Стали известны подробности атаки хакеров «Сирийской электронной армии» на вебсайты The New York Times и Twitter. Как уже сообщалось, киберпреступникам удалось на недолгое время взять под контроль записи доменных имен сайтов The New York Times и Twitter и внести изменения в их регистрационные данные в Whois.
Вследствие этого сайт The New York Times на несколько часов оказался недоступен для пользователей – трафик с него перенаправлялся на серверы, контролируемые «Сирийской электронной армией». Однако с сайтом Twitter этого не произошло, и причина состоит в том, что Twitter использует для защиты дополнительный сервис Registry Lock.
Следует пояснить, что цепочка управления доменами включает две инстанции. Первая из них – регистратор, с которым и имеют дело компании и физические лица, регистрируя и используя свои домены. В случае с The New York Times и Twitter регистратором выступает австралийская компания MelbourneIT, которая и была успешно атакована сирийскими хакерами. Второй, более высокой инстанцией в данном случае является компания Verisign – администратор домена верхнего уровня .com, работающая непосредственно с регистраторами.
Внесение изменений в записи доменных имен осуществляется на уровне компании-регистратора. Затем эти изменения передаются администратору домена верхнего уровня и автоматически вступают в силу. Это и произошло с доменом The New York Times. После того как хакеры изменили данные о владельце домена, они смогли перенаправить трафик сайта на свои серверы.
Но домен Twitter защищен дополнительно сервисом Registry Lock и потому избежал неприятностей с трафиком. При использовании Registry Lock изменения, внесенные на уровне компании-регистратора, не вступают в силу автоматически. Прежде чем осуществить их, администратор домена верхнего уровня запрашивает дополнительное подтверждение владельца и требует ввода пароля, специально предусмотренного для подобных ситуаций. Поэтому в случае с Twitter хакерам удалось лишь «покрасоваться» в Whois, указав в регистрационных данных собственный электронный адрес. К каким-либо сбоям в работе Twitter это не привело и привести не могло.
Услугу, аналогичную Registry Lock, предоставляет большинство администраторов доменов верхнего уровня. Стоимость ее может разнится, но в целом не превышает 50 долларов в месяц. Этой суммы и не хватило The New York Times, чтобы избежать очередных проблем в работе своего сайта.
ТЦИ >> Для защиты от сирийских хакеров The New York Times
-
- Сообщения: 5
- Зарегистрирован: 09 июл 2013, 13:06
- Статус: Не в сети
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
-
- 0 Ответы
- 559 Просмотры
-
Последнее сообщение Tcinet
09 июн 2015, 19:40
-
-
Новое сообщение Эксперты раскритиковали уровень защиты британских домашних с
Tcinet » 15 дек 2014, 21:00 » в форуме Сетевые устройства - 0 Ответы
- 1950 Просмотры
-
Последнее сообщение Tcinet
15 дек 2014, 21:00
-
-
- 0 Ответы
- 578 Просмотры
-
Последнее сообщение Tcinet
02 мар 2015, 23:05
-
- 0 Ответы
- 579 Просмотры
-
Последнее сообщение Tcinet
31 мар 2015, 17:28
-
- 5 Ответы
- 1894 Просмотры
-
Последнее сообщение NewHope-Company
28 апр 2015, 12:45
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 300 гостей