0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

过期Whois服务器成为黑客攻击的新武器

徐文龙 来源:jf_78701678 作者:jf_78701678 2024-10-18 15:36 次阅读

近日,网络安全公司watchTowr创始人本杰明·哈里斯撰文透露过期Whois服务器可能会成为黑客攻击的新武器。哈里斯在购买过期域名dotmobiregistry.net时意外发现,该域名曾用于管理.mobi顶级域名的Whois服务器。然后mobi的服务器不知何时已经迁移到新的域名whois.nic.mobi,却未通知任何人,全球大量服务器仍然引用旧域名。

过期Whois服务器成为攻击武器

哈里斯购买并重新启用该域名后,在五天时间内接收到了约250万次的查询请求,请求来自全球的政府机构、域名注册商、安全服务商等不同领域用户。这意味着哈里斯不仅能够拦截对.mobi域名的所有查询,还能通过伪造的Whois信息操控证书颁发流程,从而获取对大量网站的非法控制权。

出于道德,哈里斯并没有进行任何非法操作,但他指出废弃Whois服务器域名一旦落入黑客手中,就会变成杀伤力巨大的流氓Whois服务器,其最危险的用途之一就是伪造证书。例如,针对example.com的申请将提示证书颁发机构向该域名的权威Whois中列出的管理电子邮件地址发送电子邮件。如果另一端的一方点击链接,证书将自动获得批准。

哈里斯还发现能够通过对伪造服务器发送的查询请求进行长期追踪,间接推测相关通信的发件人和收件人,从而获取大量重要数据和敏感信息。

此外,一些查询流氓Whois服务器的安全服务和Whois客户端本身也存在漏洞,攻击者可以利用这些漏洞在查询设备上执行恶意代码。这使得本应受到信任的Whois服务器变成了潜在的攻击源。

什么是Whois?

Whois起源于1982年,当时被设计为一个查询数据库,用于识别负责维护IP地址和域名的实体。随着时间的推移,Whois发展成为一个全球性的数据库,收录了所有注册的顶级域名(TLDs)的详细信息。

简单地说,Whois是一个查询域名信息的搜索引擎,通过这个搜索引擎,用户可以查询域名是否已经被注册,以及注册域名的各项信息,这些信息通常包括域名所有人、域名注册商、注册时间、过期时间、DNS解析服务器等。

此外对于域名的注册服务机构而言,要确认域名数据是否已经正确注册到域名注册中心,也经常会用到Whois。由此可见Whois协议在域名系统中所扮演的重要角色。

Whois查询信息有哪些?

通过Whois查询,用户可以获取以下主要信息:

▪ 域名注册状态:确认域名是否已经被注册,以及是否处于活跃状态。

▪ 域名注册人信息:包括域名注册人的姓名(或组织名称)、联系方式(如电子邮件地址、电话号码、邮寄地址等)。这些信息有助于直接联系域名所有者,进行必要的沟通和交流。

▪ 注册时间与到期时间:显示域名的注册日期和到期日期。这有助于域名管理者了解域名的生命周期,在域名到期前进行及时续费。

▪ 域名注册商信息:可以查看域名是在哪个注册商注册的。这样出现问题时,可以及时找注册商沟通解决问题。

▪ DNS服务器信息:指的是查询域名是由哪些DNS服务器提供域名解析服务。这对于了解域名的技术配置和网络设置非常重要。

▪ 域名状态信息:显示域名的当前状态,如是否允许转移、删除或更新等。这些状态信息有助于用户了解域名是否受到特定限制或保护。

需要说明是,有些域名持有者为了保护个人信息不被泄露,会启用域名隐私保护服务。这样一来,在进行Whois查询时,就无法直接获取到域名持有者的信息,从而形成对域名持有者隐私的保护。

Whois的功能和作用

Whois数据库主要功能是提供一个透明、公开的环境,以便让任何人都可以查询域名相关信息,这不仅有助域名管理,在进行域名交易、打击网络犯罪、处理域名纠纷等方面也发挥了重要作用。

域名管理:通过Whois查询,可以了解域名的健康状况和生命周期,这有助于域名管理者在域名到期前进行续费,确保域名的持续可用,并在发现域名异常时进行及时处理。

域名交易:对域名投资者和企业而言,Whois信息是评估域名价值、进行域名交易的重要参考,通过查询一个域名的注册历史和所有者信息,投资者可以更好地决定是否进行投资。

防诈骗:Whois查询可以提供域名的详细信息,这些信息有助于用户识别潜在的网络诈骗行为。例如当收到陌生邮件或链接时,用户可以通过Whois查询来确认域名的真实性,从而避免上当受骗。

法律纠纷处理:在涉及域名争议的法律纠纷中,Whois信息也能提供重要的数据参考。通过查询域名的注册信息,可以确定域名的注册者信息和所有权,从而为解决法律纠纷提供支持。

Whois面临的挑战

尽管Whois数据库在维护网络空间秩序、促进域名市场发展等方面发挥着不可或缺的作用,但也面临着隐私保护的挑战。如何在确保网络空间透明度和保护个人隐私之间寻找平衡,是当前Whois面临的主要问题。

而从上面的事例中可以看出,一直被人们忽略的过期Whois服务器也隐藏着巨大的安全威胁,如何追踪、监控以及处理过期Whois服务器,避免Whois功能的滥用,提升Whois数据库的安全性,也成为业界和监管机构必须正视并亟待解决的紧迫问题。

审核编辑 黄宇


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 服务器
    +关注

    关注

    12

    文章

    9046

    浏览量

    85237
收藏 人收藏

    评论

    相关推荐

    DDoS服务器攻击是怎么回事?

    DDoS服务器攻击是一种通过大量合法或非法的请求拥塞服务器资源,导致正常用户无法访问服务的网络攻击方式。主机小编推荐下面将详细探讨DDoS
    的头像 发表于 11-05 11:03 156次阅读

    高防服务器的原理及具体防御机制

    高防服务器指的是具备抵御大规模网络攻击能力的专用服务器,主要用于防止DDoS(分布式拒绝服务)攻击等恶意流量对网站或在线
    的头像 发表于 10-29 09:57 119次阅读

    恒讯科技分析:海外服务器攻击需要采取哪些预防措施?

    在网络上上线时,它就容易受到威胁,老实说,企业必须预防而不是治疗。防病毒是针对您的服务器的一种可治愈的治疗方法,表明威胁已经进入您的系统。您必须采取一些预防措施来防止攻击者感染设备,而不是让黑客介入
    的头像 发表于 10-23 15:08 130次阅读
    恒讯科技分析:海外<b class='flag-5'>服务器</b>被<b class='flag-5'>攻击</b>需要采取哪些预防措施?

    独立服务器与云服务器的区别

    随着互联网技术的飞速发展,企业对于服务器的需求日益增加,而服务器市场也随之出现了多种类型的产品,其中最常见的是独立服务器和云服务器。这两种服务器
    的头像 发表于 10-12 14:34 222次阅读

    高防服务器怎么样

    高防服务器主要针对DDoS攻击提供专业的防御服务,其性能和配置都旨在确保业务在遭受大规模网络攻击时能够保持正常运行。以下是具体分析,rak部落小编为您整理发布高防
    的头像 发表于 08-21 14:41 221次阅读

    ddos造成服务器瘫痪后怎么办

    服务器遭受DDoS攻击后,应立即采取相应措施,包括加强服务器安全、使用CDN和DDoS防御服务来减轻攻击的影响。rak小编为您整理发布dd
    的头像 发表于 08-15 10:08 261次阅读

    服务器被ddos攻击多久能恢复?具体怎么操作

    服务器被ddos攻击多久能恢复?如果防御措施得当,可能几分钟至几小时内就能缓解;若未采取预防措施或攻击特别猛烈,则可能需要几小时甚至几天才能完全恢复。服务器被DDoS
    的头像 发表于 08-13 09:56 435次阅读

    高防服务器的机制和原理

    高防服务器是一种具备强大防御能力的服务器,旨在保护网站免受各种网络攻击,如DDoS(分布式拒绝服务攻击、CC(ChallengeColla
    的头像 发表于 08-07 09:49 263次阅读

    如何评估美国洛杉矶高防服务器的性能

    评估美国洛杉矶高防服务器的性能对于确保网站或应用程序的稳定性和安全性至关重要。高防服务器通常被用来抵御分布式拒绝服务(DDoS)攻击和其他网络威胁。下面是一篇科普性质的文章,介绍如何评
    的头像 发表于 07-31 09:52 249次阅读

    香港高防服务器是如何防ddos攻击

    香港高防服务器,作为抵御分布式拒绝服务(DDoS)攻击的前沿阵地,其防御机制结合了硬件、软件和网络架构的多重策略,为在线业务提供了坚实的保护屏障。以下是对香港高防服务器防御DDoS
    的头像 发表于 07-18 10:06 240次阅读

    如何预防云服务器攻击

    服务器攻击的应急措施 当然,预防总是胜于治理。调查表明,如果遵循网络安全建议,最近频发的WannaCry勒索软件对英国国家医疗服务体系(NHS)的攻击可能得到有效的阻止。 为了避免未
    的头像 发表于 07-05 11:16 268次阅读

    linux服务器和windows服务器

    Linux服务器和Windows服务器是目前应用最广泛的两种服务器操作系统。两者各有优劣,也适用于不同的应用场景。本文将 对Linux服务器和Windows
    发表于 02-22 15:46

    选择国内高防服务器租赁,帮助您轻松应对网络攻击

    随着互联网的普及,越来越多的企业开始依赖互联网来开展业务。然而,网络带来的便利也伴随 着风险,网络攻击成为企业面临的一大挑战。为了保护其网站免受黑客攻击,许多企业开始选 择国内高防
    的头像 发表于 01-18 14:20 917次阅读

    独立服务器和云服务器的区别

    独立服务器和云服务器的区别是很多用户在选择服务器时要做的课程,那么独立服务器和云服务器的区别有哪些呢?
    的头像 发表于 01-17 10:58 820次阅读

    服务器攻击应对方法

    当云服务器受到攻击时,采取适当的应对策略是关键,以确保系统的安全和可用性。下面,小编给大家简单总结一下云服务器攻击应对方法: 1、监控和检测:部署实时监控系统,定期审查日志,以便及时
    的头像 发表于 12-06 17:44 784次阅读