DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

服务器安全防护_烈火神盾游戏_方法

服务器安全防护_烈火神盾游戏_方法

什么是DNSpionage?

去年底,ddos防御额外带宽,Cisco Talos发现了一个针对黎巴嫩和阿联酋的DNS劫持攻击,影响了.gov域,以及一家黎巴嫩私人航空公司。

塔洛斯说,北京高防cdn,DNSpionage的犯罪者能够通过劫持这些目标的DNS服务器窃取电子邮件和其他登录凭据,因此,所有电子邮件和虚拟专用网络(VPN)流量都被重定向到攻击者控制的Internet地址。

如何检测网络上是否存在DNSpionage活动?

今年早些时候,安全公司CrowdStrike发表了一篇博客文章,列出了迄今为止间谍活动使用的IP地址和域名。如果您想检查您的网络上是否存在DNSpionage活动,您应该在您的网络周边监视网络流量,ddos攻击的防御手段,并注意与IP地址或域相关的任何活动。

142.54.179.69,89.163.206.26185.15.247.140146.185.143.158128.199.50.175185.20.187.8,82.196.8.43188.166.119.57206.221.184.133,37.139.11.155,199.247.3.191,185.161.209.147,139.162.144.139,37.139.11.155,178.62.218.244,139.59.134.216,82.196.11.127,46.101.250.202

cloudipnameserver.com | cloudnamedns.com | lcjcomputing.com | mmfasi.com | interaland.com

使用LANGuardian检测DNSpionage活动

我们的LANGuardian产品包括可以捕获IP地址的网络流量分析模块和从DNS查询提取元数据的DNS解码器。您只需监视进出Internet网关的网络流量,单台服务器ddos防御,就可以了解正在发生的情况并根除任何可疑活动。

部署LANGuardian后,您需要检查两个报告中的DNSpionage活动。

运行报告时,不应在报告中看到任何结果。如果这样做,则需要检查网络上与IP地址通信的系统。下图显示了我的实验室网络的报告输出,没有返回任何结果,这正是您的目标。点击此图片可在我们的在线演示中访问此报告。

运行报告时,简单防御ddos,您不应在报告中看到任何结果。如果这样做,则需要检查网络上试图从列表中解析一个或多个域的系统。下图显示了我的实验室网络的报告输出。我确实展示了一些活动,我还需要对本地客户端10.1.1.159做进一步的分析。

如何监控进出互联网的网络流量。

下面的视频显示了进行流量监控所需的步骤,以便您可以检查网络上的DNSpionage活动

单击此处查看网络上其他DNS帖子的列表我们的博客

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70074.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9271557访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X