DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

防cc_ddos防护系统_快速接入

07-22 CC防护

防cc_ddos防护系统_快速接入

Valimail博客关于DMARC记录中的PCT标记,您需要了解什么作者:彼得·戈尔茨坦我们已经看到,带有"pct"标签的DMARC记录的数量在增加,这完全削弱了DMARC的价值。虽然pct标签得到了很好的支持,但它并不经常被使用,因为它的应用在实践中可能有点违反直觉,导致一些意想不到的结果,linux系统ddos防御系统,比如这个。但首先,一些背景。DMARC中的PCT标记是什么?pct标记是可在DMARC记录上定义的可选设置。此标记指定将检查域邮件流是否通过身份验证的邮件的百分比。pct标签被认为是一种允许域所有者"缓慢推出"DMARC实施的方式,随着时间的推移,建立他们对设置的信心。他们有信心增加一个新的域的子集的大小,物理服务器防御ddos,并有信心增加一个新的域的子集的大小。但是,在设置pct=100或完全删除pct标记之前,这仍然会使您的域受到模拟攻击。此外,在DMARC标准中如何定义pct标签,大多数人认为它的功能如何,以及它在全球范围内的大规模部署,如何进行ddos防御,两者之间存在着巨大的差异。由于在理解和实现方面存在这种差距,使用pct标记可能会导致比解决问题更多的问题。不幸的是,我们看到发布的带有"pct"标签的DMARC记录的数量在增加,这实际上消除了DMARC可能提供的任何好处。一个特别有问题的情况是当一个域发布pct=0且p=quantial的记录时。PCT=0时的故障域所有者可以将pct设置为0到100之间的任意整数。将其设置为100等同于根本没有pct标记(因为默认情况下,没有pct标记,是检查100%的消息,并将声明的策略应用于那些验证失败的消息)。将其设置为零基本上与拥有下一个最宽松的策略相同。这就是问题所在。Valimail在野外看到越来越多的DMARC记录,其设置如下:p=隔离;pct=0这些标记的组合意味着"隔离"策略将应用于0%的域消息流。换言之,此设置与p=none相同,但监视功能有所降低(见下文)!不要被愚弄:带有"p=隔离;pct=0"的DMARC记录不在强制执行中。在执行过程中,它可能是一个有用的停止,但请记住,就其阻止欺骗消息的能力而言,它实际上与p=none相同。换言之,与p=none的设置相同。具有此设置的DMARC记录对于通过聚合报告收集电子邮件生态系统中的数据可能很有用。但你不能指望它提供保护,它也不被认为是在执行。更糟糕的是,在你的记录中加上"隔离"可能会让你产生一些不存在的安全错觉。它也可能愚弄一个合规检查表或简单的域检查工具,造成一种错误的安全感,同时让你的大门敞开着。邮件列表用例有一个用例中"p=quantial;pct=0"是有意义的——但是只有在您使用p=none设置监视和理解邮件流之后,才有意义。一些邮件列表在看到p=quantial或p=reject的域时会重写其From:header,以便在通过该列表发送来自强制域的邮件时可以进行传递。例如,在邮递员中,这被称为"从咀嚼"(不用说,最难防御的ddos,像这样咀嚼邮件头并不是解决邮件列表破坏DMARC身份验证问题的最佳解决方案,这就是Valimail如此大力支持ARC标准的原因,ARC标准是解决这个问题的一个强有力的解决方案。)因为这种咀嚼行为对p=none DMARC记录的域没有影响,而且只有当您移动到隔离区或拒绝时才会起作用,所以在更改策略之前,您不会看到它的影响。因此,有一种情况需要使用"p=隔离;pct=0"-这样您就可以监视转向强制执行的影响。然而,这最终是误入歧途。由于邮件列表将From:address更改为自己的地址,因此此邮件流的DMARC报告现在转到列表,而不是域所有者您。一旦进行了此更改,您将失去对邮件流这一部分的所有可见性。当您转到强制执行时,最终会发生这种情况,"p=隔离;pct=0"设置绝对是开始诊断问题的错误位置。这个问题强调了为什么从p=none开始,并通过分析DMARC报告来仔细监视邮件流,这些报告可以准确地明确地标识所有发送者和接收者。什么是DMARC强制执行?如果所有看起来来自某个域或其子域的非身份验证消息都将被隔离或拒绝,则域就是"正在强制执行"。以下设置被视为正在执行:p=拒绝[无pct标签]p=拒绝;pct=[任何]p=隔离[无pct标签]p=检疫;pct=100但是,如果您的隔离策略和pct设置为任何小于100的值,cc攻击防御器,则您没有执行,因为您的消息流的某一部分实际上具有"无"策略。如果该pct值为pct=0,则100%的消息流没有策略。简而言之:仔细观察这些标签。如果您的DMARC供应商或顾问建议您将p=隔离与pct标签中的任何内容结合使用,请询问他们为什么。返回博客发布日期:2019年3月26日弧DMARC公司DMARC强制执行作者:彼得·戈尔茨坦彼得是麻省理工学院和斯坦福大学的技术专家,曾在多个垂直软件领域工作过,包括安全、企业、电子邮件和视频。他在许多大型科技公司(如RSA Security和Perot Systems)以及Tout、Securant和Swapt等小型初创公司建立了产品和团队。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/65963.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8775032访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X