DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

云盾_ddos盾眼_免费测试

06-08 CC防护

云盾_ddos盾眼_免费测试

2019年初,商城如何防御cc,美国政府网络安全中心发出严厉警告:保护你的网络免受DNS劫持攻击。在此攻击中,防御ddos流量攻击,域的DNS服务器的IP地址将更改为攻击者控制的服务器的IP地址。通过这样做,坏人可以将你毫无戒心的用户重定向到恶意网站。都有点吓人。但是你可以保护你的网络不受它的影响。在这篇文章中,我们将探讨三种不同的劫持方法。然后,我们将研究如何保护您的网络免受其影响。最后,我们将讨论BlueCat的平台如何帮助您进一步增强网络安全性。什么是DNS劫持?域名系统是因特网的电话簿。它翻译我们容易记住的域名,比如bluecatnetworks.com网站,进入IP地址,如104.239.197.100,这是互联网的语言。DNS允许计算机、服务器和其他联网设备(每个都有其唯一的IP地址)相互通信。它可以让用户访问他们正在寻找的网站。劫持有三种类型:攻击者可以危害域注册器帐户,并将您的DNS名称服务器修改为他们控制的名称服务器。坏角色可以将域的IP地址的A记录改为指向其地址。攻击者可以危害组织的路由器并更改DNS服务器,当用户登录到您的网络时,该服务器会自动下推到每个设备。这些都是复杂和有针对性的攻击。他们可以仿冒登录凭证或诱骗用户点击下载恶意软件的链接。他们有时甚至可以展示广告,为黑客带来收入。虽然攻击者可以使用不同的方法来危害网络,但常见的线程是DNS。不要忽视DNS作为威胁载体的前景。当有人控制你的DNS时,他们可以将用户重定向到任何地方。我们应该注意到,劫持并不等同于DNS中毒。在这里,坏角色通过提供错误的答案来干预DNS查询和响应过程。这是一种中间人攻击,诱使DNS服务器认为它找到了权威的名称服务器。这是一个类似的漏洞,但它发生在网络的不同点。外部攻击在上面列出的三种类型的攻击中,前两种被认为是外部的。在第一种情况下,这是美国政府发出警告的基础,一个坏的行为者会破坏你的域名注册帐户。他们为你的域名修改你的域名服务器,把它改成他们控制的域名服务器。每次用户查询你的域名时,黑客都会选择返回的IP地址。结果,用户最终会进入任意数量的恶意网站。这是一个相当大的工作来实施。但这种流氓DNS服务器设置给了黑客很大的控制权和灵活性,可以将用户重定向到任何地方。用户不知道他们被发送到恶意的地方,除非网站看起来与他们预期的不同。在第二种外部攻击中,黑客还会破坏你的域名注册帐户。但是这一次,他们修改了你的域的A记录。记录将从您的IP地址指向他们控制的IP地址。每次都会将用户重定向到同一个IP地址。虽然DNS重定向是静态的,但对于黑客来说,设置它更容易、更快。这类攻击的一个例子是思科的塔洛斯情报小组发现的所谓海龟事件。一个民族国家修改了一份有关中东和北非国家安全组织的记录,试图获取相关证件。此外,FireEye发现了一个更广泛的域名系统基础设施劫持活动使用两种类型的外部攻击(包括海龟)。这场运动影响了许多属于政府、电信和互联网服务提供商实体的域名。为了帮助将来的渗透,攻击者还获得了受害者域名的有效加密证书。内攻不太常见但仍然是威胁的第三种类型,是内部的。在典型的企业网络中,防御ddos攻击的免费工具,路由器使用DHCP动态地分配设备IP地址和DNS服务器。DNS请求(也称为查询)被定向到预定义的解析程序以获取响应。如果黑客获得了对路由器的访问权,他们可以更改DHCP设置。因此,它们可以告诉设备使用攻击者控制的DNS服务器。例如,如果网络上的用户查询Gmail.com网站,抗ddos防御,黑客可以将用户重定向到假的Gmail.com网站第页。当它看起来像Gmail.com网站,后端的IP地址将完全不同。企业通常保护他们的路由器。但是一个坏角色可以用一个受损的路由器来劫持DNS。更糟糕的是,他们还可以控制公司的所有互联网流量。如何保护您的网络免受DNS劫持以下是保护您的网络不受受损DNS影响的一些步骤:监视您的DNS流量。检测此类复杂的攻击需要对DNS流量具有同样复杂的可见性。检查DNS响应数据,而不仅仅是查询。记录出站查询是第一步,但理想情况下,您还需要响应数据。检查响应数据模式可以识别这些类型攻击的信号。响应可能与原始主机可能预期的不同。加强你的递归DNS服务器。您可以通过更好的体系结构(包括使用DNSSEC)、访问控制或物理设备功能来保护递归服务器不受未经授权的访问和篡改。在您的域注册帐户上启用多因素身份验证。通过让坏人难以提供所有的准入条件,把他们拒之门外。使用注册表锁定服务。这将在对DNS记录进行任何更改之前发送带外通知,请求您的许可。更改需要经过身份验证的联系人。使用BlueCat的平台阻止DNS劫持BlueCat平台的功能可以帮助您进一步保护您免受网络劫持,并阻止攻击。进一步了解DNS活动模式通过BlueCat的平台了解DNS设置和活动的全面窗口可以帮助您更密切地关注数据模式。服务点收集DNS流量的综合日志,包括响应数据。如果你的DNS解析程序将流量发送到黑客控制的DNS服务器而不是你自己的DNS服务器,你会看到DNS日志量的显著下降。一些客户将其DNS日志发送到网络安全信息和事件管理(SIEM)工具。例如,Splunk与BlueCat无缝集成。你可以用SIEM设置这种异常的警报。设置策略以阻止已知的坏DNS服务器BlueCat的平台使您能够设置策略。这包括监视或阻止信誉不佳的DNS服务器。在我们的示例中,question部分向我们展示了bluecatnetworks.com网站. 在答案部分,开发防御ddos,您可以看到bluecatnetworks.com网站以及我们的104.239.197.100 IP地址。authority部分告诉您使用哪个DNS服务器来解析该查询。如果发生劫持,那些DNS服务器将不会是你能识别的服务器。而对于BlueCat,策略可以在它们被使用或完全阻止时向您发出警报。了解更多关于BlueCat平台的DNS安全优势的信息,或者观看下面关于如何减少攻击面的更多信息。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/69443.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9192731访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X