DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

cc防护_服务器高防服务_快速解决

06-11 CC防护

cc防护_服务器高防服务_快速解决

在这个由三部分组成的系列文章的第二部分中,我们将介绍persona#2,DNS作为人质。作为人质,DNS被招募为一个天真的信使,在互联网上传递私人信息。DNS作为人质的最好例子就是隧道。因为DNS通常不被监控,所以坏角色依赖于这一点。因此,隧道技术不必特别隐蔽地利用DNS。从概念上讲,隧道类似于DNS上的VPN–一种绕过防火墙直接通过DNS进行隧道的方法。  首先,ddos防御和waf区别,对隧道的简短定义。根据Techopedia的说法,隧道技术在公共网络上移动数据包,安徽抗ddos天网防御,使它们看起来像公共信息,而实际上它们是私有的。安全移动允许它们通过一个称为封装的过程在不被察觉的情况下通过网络。DNS隧道在客户端(通常是恶意软件)和服务器之间创建通信路径,以来回发送多种类型的消息。DNS隧道的两个常见威胁是命令和控制受损的端点和数据过滤。探测隧道你怎么知道你的域名系统被劫持为人质,如何检测到隧道?线索存在于查询本身,不同的模式往往是泄露的。通常有一个域和子域很明显,高防cdn高防服务器,然后尝试将尽可能多的数据放入主机记录中。查询文本记录(典型客户机不常用这些记录)可能有助于识别试图劫持DNS的活动。需要注意的是,在隧道中,包含一系列查询的模式(每个查询不同于下一个查询)是常见的。每一个都是独一无二的,以增加通过的机会。这些记录可以通过它们的长串唯一字符、长标签和长主机名来识别。有些可能是完全有效的,使用DNS作为一种来回发送消息的机制;但一般来说,这是一个提示,说明隧道正在进行中。其他模式也在说明问题。例如,免流专用ddos防御脚本,流量分析请求的计数和频率。指示隧道的模式总是随着时间的推移公开多个请求和响应对。最后,在多次尝试之后,DNS服务器可能会响应一个要执行的命令。每分钟都有人发送查询吗?这可能是一个信标的信号-坏的行为者利用网络的自我通知修复策略来达到他们自己的恶作剧目的。流量分析还显示了有用的信息,如DNS流量、每个域的主机名数量和域历史记录。地理因素是另一条线索。到世界上那些你通常不做生意的地方的大量DNS流量也可能是一个隧道指示器。由于DNS不是用于数据传输的,它很容易被劫持为人质,并被用作恶意通信的一种途径,如果未被发现,ddos防御云防火墙,则会给您的企业带来重大风险。有可靠的线索来确定你的DNS是否被劫持为人质。关键是要阻止它。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/69600.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9211891访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X