35 000 доменов захвачены хакерами из-за DNS-атаки
DNS-атака Sitting Ducks (или Ducks Now Sitting – DNS) ежедневно угрожает миллиону доменов. Злоумышленники уже захватили 35 000 доменов, так как Sitting Ducks позволяет заявить права на домен, не имея доступа к учетной записи его владельца у DNS-провайдера или регистратора. Русскоязычные хак-группы не первый год используют эту тактику.
Sitting Ducks эксплуатирует проблемы конфигурации на уровне регистраторов и недостаточную проверку прав собственности у DNS-провайдеров. При этом впервые проблемы, связанные с Sitting Ducks, были задокументированы еще в 2016 году. Но даже спустя годы этот вектор атаки по-прежнему остается простым и эффективным способом захвата доменов.