黑客利用巨大的互聯網漏洞發動DOS攻擊

互聯網代碼中的一個關鍵缺陷是允許黑客發起拒絕服務(DOS)攻擊以使服務脫機。該錯誤通過崩潰大多數互聯網服務器使用的綁定DNS軟件將URL轉換為IP地址。Bind幾乎與每個cPanel，VPS和專用服務器安裝捆綁在一起，并且被大多數DNS提供商使用，因此它可能造成的損害非常普遍。當Bind崩潰時，DNS服務將脫機，這反過來會阻止URL工作。

盡管大多數基于Linux的系統都提供了Bind補丁，以防止黑客破壞軟件，但它尚未完全應用于所有互聯網服務器。互聯網系統聯盟(ISC)Bind背后的人們在推特上說：“今天發布的BIND漏洞特別重要。廣泛適用，容易被利用。必須補丁。”

Sucuri的網絡專家丹尼爾·西德(Daniel Cid)寫了一篇博客，解釋了這個漏洞是如何工作的，以及它可能造成的損害，因為Bind很常見，可能是巨大的。

他寫道：“由于其嚴重性，我們一直在積極監控以查看漏洞利用何時生效。我們可以確認攻擊已經開始.DNS是互聯網基礎設施中最重要的部分之一，因此讓您的DNS進入down也意味著您的電子郵件，HTTP和所有其他服務將不可用。“

他告訴BBC：“我們的一些客戶，在不同的行業，他們的DNS服務器因此而崩潰。根據我們的經驗，服務器軟件，如Bind，Apache，OpenSSL等，不要經常打補丁。應該。”