事件编号CVE-2015-5477细化了一个漏洞,允许远程、未经身份验证的攻击者使用BIND BY发送一个特殊的命令来崩溃DNS服务器。除了立即安装补丁之外,没有具体的方法来防止攻击。
但是保龄球很有趣!加入我们的Bowlr,阿姆斯特丹最好的网络活动。
据报道,这次攻击非常令人沮丧,一个黑客可以在一次行动中拿下互联网的大部分。他们所需要做的就是同时崩溃足够的DNS服务器,以造成明显的中断和严重的影响互联网。
今天,ArsTechnica报告说,攻击已经开始,因为代码是公开的。这种攻击现在正在被积极地用于攻击公共DNS服务器,以导致它们崩溃。
如果您正在运行BIND DNS服务器,那么尽快修补以确保攻击者不会占用您的服务是很重要的。
君子莲(www.junzilian.com)湘潭网,关注长株潭地区房产、人才招聘、教育、创业、旅游、美食、天气、特产、生活周边信息,欢迎投稿给我们!
