DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

香港ddos防御_服务器托管高防_免费测试

06-08 DDOS防御

香港ddos防御_服务器托管高防_免费测试

在BlueCat,我们想指出你的DNS数据中有黄金,关于用户行为、网络安全威胁和网络优化的见解就在你的DNS日志中,等待着你的发现。最近,我们决定梳理一个有代表性的样本,在过去的一个月里,有70亿个匿名DNS查询通过BlueCat解决方案,看看我们能学到什么。答案是什么?很多。事实上,我们在我们的网络趋势报告中加入了最有趣的见解。即使是我们注意到的一些小的东西也很有趣,当我们对最常被查询的顶级域(TLD)进行排序时,其中有三个非常突出:.cm、.co和.om。来自喀麦隆、哥伦比亚和阿曼的威胁迫在眉睫如果你是一个地理爱好者,你可能会想知道为什么有那么多的DNS查询会转到喀麦隆(.cm)、哥伦比亚(.co)和阿曼(.om)的TLD,家庭电脑防御ddos,答案其实相当复杂。从我们所看到的数据来看,大多数对.cm、.co和.om的查询都是简单的打字错误,人们本想去.com,ddos防御方法,却漏掉了"c"、"o"或"m"。这些"胖手指"错误发生的次数超出了你的预期。在70亿个DNS查询中,有0.2%的查询是这三个TLD中的一个。这似乎不是一个很高的百分比,但它仍然代表着超过750万个查询-这是一个相当可观的数字。有趣的事实:哥伦比亚在打字错误抽奖中是明显的赢家。超过99%的打字错误查询都是针对那个TLD的。阿曼以大约0.48%的错误排在第二位,如果你认为.om中的三个字符都是用右手在台式计算机上输入的,那么阿曼和喀麦隆之间的区别实际上是违反直觉的。这是个问题吗?如果这些错误无法解决,那么这些错误将是无辜的-人们会得到NXDOMAIN响应,找出错误,然后继续前进。然而,在这三种情况下,网站的.cm、.co和.om版本可能确实存在。垃圾邮件发送者和恶意行为体都很清楚"排版"提供的机会,并利用与所有DNS查询流量的0.2%相关联的容量,许多顶级网站的.om版本都是由一些精明的企业家购买的,如何增强cc防御,他们使用这些并行的网站地址来传播恶意软件或将流量推送到与用户意图不同的商业店面。如果这些错别字域是这样一个问题,那么对大多数公司网络来说,全面屏蔽.cm、.co和.om tld似乎是一种谨慎的做法。除非你在喀麦隆、哥伦比亚或阿曼做生意,否则允许对这些域的查询不太可能有任何合法的目的,对吧?事实上,我们发现事情比这复杂一点。一些大公司(如雅虎)意识到了排版问题,于是费尽心机购买了注册域名的不同版本,试图防止网址劫持影响到他们的搜索量。这些网站通常会重定向到正确的.com版本,用户对自己的错误一无所知(如果你是喀麦隆的雅虎用户,你将被重定向到美国网站。阻止这些替代网站的TLD可能会指出用户的错误,但也会阻止合法流量的解决。URL缩写提供了另一个不全面阻止.cm、.co和.om的原因短.cm使用来自喀麦隆、哥伦比亚和阿曼的域名进行合法的重定向,几万条cc攻击怎么防御,而不是在合法域名上打字错误,他们使用算法来开发重定向,这些重定向恰好托管在国外的TLD上短.cm并且获取一个NXDOMAIN或由内部安全策略生成的重定向,对于最终用户来说,推理可能显得不透明。怎么办?最后,将安全策略应用于.cm、.co和.om的方式将是安全团队的判断依据。这是您的业务的特定需求将决定如何保护网络的领域之一。在许多情况下,威胁源提供商会为您做出选择,阻止已知是恶意的键入站点。您也可以使用威胁源来全面阻止这些TLD,ddos防御系统,假设风险大于无法通过的合法查询造成的任何间接损害。其他人有更精细的方法,只有在可以追踪到恶意活动时才阻止主要站点的并行版本。正如我们在其他地方提到的,BlueCat阻止恶意TLD的方法倾向于更具前瞻性。恶意软件的潜在影响如此之大,通常阻止整个TLD是有意义的。是的,在.men TLD中可能有一些合法的站点(选择一个随机的例子),但是它们很少,最好先阻止,然后再进行例外。我们向客户推荐的一种方法是定义包含.top和.tk等风险较高的TLD的TLD阻止列表,然后定义一个已知良好域的allowlist,这些域使用您的组织实际需要访问的TLD。不管您最终采用哪种策略,DNS数据都会提供关键上下文来指导安全团队的决策过程。要了解网络对恶意TLD的暴露程度,您必须查看DNS查询模式。要查看DNS查询模式,您必须收集DNS数据。这可能要困难得多比你想象的要多,尤其是在分散的基础设施中,如microsoftdns和BIND。这正是BlueCat可以提供帮助的地方。我们的统一DDI管理解决方案将您的所有DNS数据集中在一起,因此您可以就如何制定安全策略做出明智的决策。此外,我们的DNS安全工具使您能够轻松地在整个企业中统一应用这些策略。在我们的免费电子书"敌人在里面"。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/69426.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9190614访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X