什么是DNSpionage？

去年底，ddos防御额外带宽，Cisco Talos发现了一个针对黎巴嫩和阿联酋的DNS劫持攻击，影响了.gov域，以及一家黎巴嫩私人航空公司。

塔洛斯说，北京高防cdn，DNSpionage的犯罪者能够通过劫持这些目标的DNS服务器窃取电子邮件和其他登录凭据，因此，所有电子邮件和虚拟专用网络（VPN）流量都被重定向到攻击者控制的Internet地址。

如何检测网络上是否存在DNSpionage活动？

今年早些时候，安全公司CrowdStrike发表了一篇博客文章，列出了迄今为止间谍活动使用的IP地址和域名。如果您想检查您的网络上是否存在DNSpionage活动，您应该在您的网络周边监视网络流量，ddos攻击的防御手段，并注意与IP地址或域相关的任何活动。

142.54.179.69,89.163.206.26185.15.247.140146.185.143.158128.199.50.175185.20.187.8,82.196.8.43188.166.119.57206.221.184.133，37.139.11.155,199.247.3.191,185.161.209.147,139.162.144.139,37.139.11.155,178.62.218.244,139.59.134.216,82.196.11.127,46.101.250.202

cloudipnameserver.com | cloudnamedns.com | lcjcomputing.com | mmfasi.com | interaland.com

使用LANGuardian检测DNSpionage活动

我们的LANGuardian产品包括可以捕获IP地址的网络流量分析模块和从DNS查询提取元数据的DNS解码器。您只需监视进出Internet网关的网络流量，单台服务器ddos防御，就可以了解正在发生的情况并根除任何可疑活动。

部署LANGuardian后，您需要检查两个报告中的DNSpionage活动。

运行报告时，不应在报告中看到任何结果。如果这样做，则需要检查网络上与IP地址通信的系统。下图显示了我的实验室网络的报告输出，没有返回任何结果，这正是您的目标。点击此图片可在我们的在线演示中访问此报告。

运行报告时，简单防御ddos，您不应在报告中看到任何结果。如果这样做，则需要检查网络上试图从列表中解析一个或多个域的系统。下图显示了我的实验室网络的报告输出。我确实展示了一些活动，我还需要对本地客户端10.1.1.159做进一步的分析。

如何监控进出互联网的网络流量。

下面的视频显示了进行流量监控所需的步骤，以便您可以检查网络上的DNSpionage活动

单击此处查看网络上其他DNS帖子的列表我们的博客