美國聯邦總務署(General Services Administration,GSA)旗下負責經營.gov的DotGov計畫本周宣布,已在所有的.gov網域中部署了新的DNS安全措施,當基於.gov網域的DNS遭到變更時,會自動發送郵件通知網站所有人,以協助減輕DNS挾持所帶來的威脅。

.gov為美國政府機構專用的頂級網域名稱,從美國聯邦組織到地方政府的網址都是基於.gov。美國國土安全(DHS)曾於今年1月發布緊急指令,指稱有多個美國聯邦網站的網域名稱系統(DNS)遭到駭客挾持,當時並要求所有採用.gov的美國聯邦網站在10個工作天內採取防禦行動。

DotGov計畫所實施的新措施雖然無法扺擋DNS挾持,卻能在DNS被變更時通知.gov的網站所有人,目的是在提早發現以減輕災情。

DotGov計畫表示,他們並未經營或管理.gov的DNS服務,採用.gov的網站必須提供主要與次要的網域名稱伺服器予該專案,只要有人變更了DNS,網站所有人就會收到系統自動發送的通知,還會在必要時提供緩解說明。

日前英國的國家網路安全中心(NCSC)也發布了DNS挾持攻擊警告,指出有駭客竄改了合法DNS伺服器上的紀錄或配置,得以將流量引導至駭客伺服器上以竊取機密資訊,且全球皆已傳出災情。


Advertisement

更多 iThome相關內容