首页 / 资讯 / 行业动态 / REBIRTHDAY新型DNS缓存投毒攻击大范围曝光,企业网络安全急需升级

REBIRTHDAY新型DNS缓存投毒攻击大范围曝光,企业网络安全急需升级

时间:2026-07-17 10:08:11 来源:51DNS.COM
分享:

近期,REBIRTHDAY新型DNS缓存投毒攻击被全网大范围曝光,打破了传统DNS防护机制的安全壁垒,成为当下网络安全领域的高危攻击手段。此前,传统DNS生日攻击早已随着随机端口、随机查询ID等防护技术普及逐渐沉寂,长期未出现大规模安全风险。而本次曝光的REBIRTHDAY攻击属于全新协议层漏洞利用手段,可绕过主流DNS服务器的防护策略,成功实现缓存投毒,波及大量公共DNS、企业递归解析服务器,个人用户与政企网络均面临严峻威胁。

DNS缓存病毒
一、利用ECS协议缺陷突破防护

区别于传统DNS缓存投毒攻击,REBIRTHDAY攻击无需暴力猜测DNS查询ID,核心漏洞集中在EDNS客户端子网扩展机制的校验缺陷。目前绝大多数DNS解析服务器均支持ECS协议,用于优化域名解析就近调度,但该机制存在optioncoherence校验漏洞。

攻击者可利用该漏洞绕过DNS查询聚合防护策略,通过不同源端口批量发送伪造DNS响应包,依托生日悖论原理大幅提升数据包碰撞成功率。一旦伪造响应包抢先于合法数据包被服务器接收,恶意域名解析记录就会被存入DNS缓存。在缓存有效期内,所有访问该域名的用户,都会被解析至攻击者指定的恶意IP,完成静默流量劫持。

  

二、全方位威胁网络数据安全

REBIRTHDAY攻击最大的特点是隐蔽性强、攻击成本低、波及范围广,危害远超常规DNS攻击。对于普通用户,被劫持后会误入钓鱼网站,面临账号密码、支付信息、验证码泄露风险,极易遭遇电信诈骗、隐私窃取问题。

对于企业而言,风险更为致命。攻击者可篡改企业官网、业务系统、更新服务器的DNS解析记录,导致官网被替换为虚假页面、业务系统瘫痪、设备无法正常接收安全补丁与系统更新。同时,该攻击可作为入侵入口,植入木马、勒索病毒,引发内网批量感染,造成企业核心数据泄露、业务停摆,带来巨额经济损失与品牌声誉损毁。

 

三、筑牢DNS安全防线

针对REBIRTHDAY新型DNS缓存投毒漏洞,政企单位与个人用户需快速落实防护措施,规避安全风险。企业需优先升级DNS解析服务器版本,修复ECS协议校验漏洞,关闭非必要的ECS扩展功能,规避漏洞利用风险;全面启用DNSSEC安全扩展验证,通过数字签名校验解析记录合法性,拦截所有伪造响应数据包。

同时,企业需搭建DNS流量监测体系,实时监控异常解析响应、高频伪造数据包,开启日志审计与自动化告警功能,及时发现并阻断攻击行为。个人用户可切换正规公共DNS服务器,关闭浏览器DNS预解析功能,定期清理本地DNS缓存,降低被劫持风险。网络安全厂商需持续跟进漏洞迭代,更新防护规则,全方位拦截REBIRTHDAY系列攻击。

当前网络攻击手段持续迭代,DNS作为网络访问的基础枢纽,其安全防护至关重要。面对REBIRTHDAY新型DNS投毒威胁,唯有及时修复漏洞、升级防护体系、建立常态化监测机制,才能从根源上规避DNS劫持、数据泄露等网络安全风险。

在线咨询

联系我们