研究人员估计,目前互联网上有1700万台“开放递归”DNS服务器。与其它DNS服务器不同的是,“开放递归”DNS服务器能够回应来自互联网上任何计算机的查询请求,这使得它们能够为黑客所利用。
乔治亚州工学院和Google研究人员估计,0.4%的“开放递归”DNS服务器会返回错误的查询答案。他们还估计,另外2%的“开放递归”DNS服务器返回有问题的查询结果。研究人员警告称,这些服务器正在开始构成DNS的“第二秘密组织”。
乔治亚州工学院研究人员大卫说,这是一种很难留下痕迹的犯罪活动。他表示,对DNS进行攻击并非什么新招数,至少在4年前,网络犯罪分子就已经开始修改用户计算机的DNS设置。但直到最近,犯罪分子才开始使用这种新的攻击方法。尽管首批这样的攻击利用病毒修改设置,但后来它们一直依赖基于Web的恶意软件。
