Sono stato oggetto di un attacco DNS a basso impatto. Cosa devo fare?

4

Recentemente, il mio sito Web è stato oggetto di un attacco DNS di sorta. Ho il mio nome di dominio (che non dirò qui ma dovrebbe essere abbastanza facile da trovare se sei interessato) registrato con Hostgator e configurato con il servizio FreeDNS di NameCheap. Recentemente ho visto che il mio dominio stava pubblicando una pagina di errore in cinese piuttosto che nelle mie pagine (di solito ospitate su Github Pages), quindi ho esaminato la configurazione DNS e ho trovato un record A su un IP dannoso:

;; ANSWER SECTION:
[Website name redacted].com.    1285    IN  A   198.56.143.241

Fare qualche investigazione su questo IP rivela che è gestito da Enzu, Inc, che sembra servire un sacco di spam, e invertire i punti di ricerca DNS su Asia.Optimization.to.cn .: link

Sembra che non ci sia davvero alcun impatto da questo a parte il fatto che il mio sito è rimasto inattivo per un po ', il che non mi preoccupa molto.

Ho cancellato questo record e reimpostato le mie password (e abilitato 2FA) su entrambi gli account Hostgator e NameCheap. La mia domanda è: c'è qualcosa che devo fare diverso da quello? Non è chiaro per me se il mio account NameCheap fosse rotto o se questo fosse collegato a qualcos'altro - quell'account ha una password piuttosto strong (lunga, resistente agli attacchi del dizionario, ecc.) E questo non sembra diretto specificatamente a me. Mi piacerebbe essere sicuro di aver preso le misure appropriate in modo che ciò non accada di nuovo (e quindi non sono ancora vulnerabile allo stesso aggressore).

    
posta Noah Gilmore 04.10.2016 - 05:41
fonte

1 risposta

0

Se il record A era visibile nell'interfaccia Web NameCheap, il tuo account sarebbe stato compromesso. Probabilmente tramite una password debole.

Tuttavia, è possibile che anche i server di NameCheap siano compromessi, non si ha davvero alcun modo di saperlo a meno che non si inserisca una nuova password molto strong e / o 2FA come si ha e si ripresenti lo stesso problema. Comunque, qualsiasi hacker decente potrebbe scoprire che avresti annullato l'hacking e ti avresti evitato.

L'altra possibilità è che il tuo PC sia compromesso, quindi dovresti ricontrollarlo.

Ti consiglio anche di configurare un monitor automatico utilizzando uno dei tanti servizi gratuiti. Dovrebbe controllare il contenuto della tua pagina e se cambia, dovresti ricevere una notifica.

    
risposta data 04.10.2016 - 15:06
fonte

Leggi altre domande sui tag