16. 3. 2014 podlehl DNS server Google 8.8.8.8/32 BGP hijacking.
Neznámí útočníci unesli traffic proudící před Google DNS server na pobočky BT v Brazílii a Venezueli. Zneužili k tomu zranitelnost v BGP (Border Gateway Protocol), díky které se jim podařilo obejít Google DNSSec, certifikaci zdrojů a další bezpečnostní prvky.
Vzhledem k 150 miliardám požadavků denně odbavených, se 22minutový hijacking rovná miliónům unesených. Detekce takovéhoto útoku je obtížná vzhledem k tomu, že traffic končí na původně určených cílech, a vzhledem k svému rozsahu. BGP se totiž využívá k datové výměně mezi velkými ISP.
Hijacking odhalila monitorovací firma BGPmon. Googlovské DNS servery 8.8.8.8 a 8.8.4.4 patří k největším veřejně dostupným DNS serverům na světě.
Zdroje
- Twitter BGPmonu,
- ISPreview,
- The Hacker News
- iTnews for Australian Business
- Google Public DNS: 70 billion requests a day and counting
Expert na výkonově orientované SEO, Local Business SEO, datový a technický copywriting a budování brandu.
Mám za sebou tvrdou školu vlastního retailu, roky v online byznysu a dvě magisterská studia: psychologie a žurnalistiky.
Vím, co zákazník řeší váhaje nad peněženkou, a umím to přetavit v pozice a texty, které konvertují. Žádné teoretické poučky, ale postupy vybojované přímo v zákopech trhu.
Kdo je Daniel Beránek odhalíte v profesní etnografii Od pultu přes ZUR a PSY až k SEO a copy s ostrými hroty!