現代網際網路應用廣泛,一般民眾上網所使用的網址易於記憶,然實際上網時均會透過DNS伺服器將網址轉換為真實IP再進行連線,因此看到這篇文章並不感到意外,當DNS伺服器一但遭到攻擊狹持後,民眾/企業用戶上網將被的導引至惡意網址而渾然不知。
從此篇文章可知家用路由器是此波攻擊目標受害均為一般民眾,因此在資安防護系統是最弱(甚至毫無資安防護系統)且多數民眾資安意識薄弱,遭受這類攻擊成功機率非常高,若警覺心稍低輕者系統遭駭,嚴重的可能仲要個人資料如信用卡/銀行帳戶及登入憑證都可能被盜,然一般民眾難以察覺要透過民眾發現舉報Google將是難上加難,也因如此從用戶端檢舉後的反應自然也不佳。
如同資安大師Bruce Schneier在資安展的演講明確的指出資安防守方的困境,不斷地更新系統修補漏洞是很重要且必要的工作,當然如何不斷地強化資安防禦系統也是企業用戶重要的工作。
詳文請見ithome 原文新聞稿