DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

cdn防护_高防cc_指南

06-10 DDOS防御

cdn防护_高防cc_指南

DNS响应数据为您提供了网络安全优势在进入DNS响应数据之前,让我们来谈谈日常生活:如果你问了一个问题却没有得到任何回应,那会怎样?比如"嘿,约翰,我能从咖啡馆给你拿点什么吗?"或者,"会议什么时候开始?"作为回报,你得到…完全的沉默。这有多有用?当然,知道你的问题是有价值的,但答案是最重要的部分。没有它你就不能前进。在DNS领域,我们传统上只关心问题部分。关于DNS的查找已经足够了。但是记录一个被查询的域只说明了其中的一小部分。对于BlueCat,我们通过将DNS查询和响应记录到answer部分来改变范例。通过这样做,我们发现了大量关于您网络上正在发生的事情的信息。在这篇文章中,我们将讨论DNS的内部工作原理,并提醒自己如何获得响应数据。接下来,我们将探究为什么这些查询响应如此有价值。最后,我们将研究如何使用BlueCat的响应数据来提高网络安全性。什么是DNS响应数据?快速提醒:域名系统,或域名系统,高防cdn_504错误什么意思,是互联网的电话簿。DNS协议翻译人类容易记住的域名,比如bluecatnetworks.com网站,转换成IP地址,这是互联网的语言。无论是IPv4地址(如104.239.197.100)还是更复杂的IPv6地址(如2002:db8::8a3f:362:7897),DNS都可以运行。它允许计算机、服务器和其他联网设备相互通信,每个设备都有其独特的IP地址。它可以让用户访问他们正在寻找的网站。进一步研究,让我们看看最常见的DNS查询类型之一,递归查询。当您的计算机或设备(也称为您的DNS客户端)进行DNS查询时,DNS解析程序将接收并记录该问题。然后它访问DNS记录,也称为地址记录,ddos攻击防御便宜,这些记录托管在DNS名称服务器(有时也称为权威名称服务器)上。解析程序从记录中搜索所需的IP地址。然后,cdn高防和服务器配置有关吗,它将响应和响应代码一起发送回您的计算机。这是你的反应数据。我们应该注意到,在大型企业中,网站安全ddos防御报价,这种活动可能发生在大量甚至几十个负载平衡分布式服务器上。为什么DNS响应数据很重要响应包和上下文信息告诉我们实际发生了什么,给了我们应用一些智能的能力。你的DNS数据是一个网络安全黄金库。假设一个黑客侵入了你的网络,并将所有访问的人重新定向bluecatnetworks.com网站到他们的钓鱼网站。如果您只记录用户的查询,那么一切看起来都很好。无法确定答案是将用户指向恶意网站。只有响应包和上下文信息才能显示实际发生的情况,从而使我们能够将一些智能应用到该过程中。问更好的问题通过将响应数据整合到我们的工作流程中,我们可以提出更好的问题来进行更彻底的法医学分析。例如:DNS查询解析到哪里?DNS查询解析到的IP的信誉是什么?为什么响应与查询数据不匹配?谁告诉我们这是正确的答案?关于意图,查询类型和消息格式告诉我们什么?在日常生活中,当我问路时,答案是指引我到正确的地方,还是指引我到一个危险的地方?我们没有将查询定向到一个好的IP地址,而是发现它被发送到一个我们无法识别的IP地址。好的,那么让我们调查一下DNS服务器的回答。越来越明显的是,回答可能比提问更有价值。识别受损主机根据Cisco的数据,91%的恶意软件在攻击中使用DNS。隐藏的顶级域名通常被用来传播垃圾邮件或恶意软件。此外,安全狗能防御ddos吗,还有一些有针对性和复杂的攻击,用于提取凭据或植入恶意软件,如DNS隧道、DNS中毒和DNS劫持。让我们看看后一种攻击类型,作为如何使用响应数据来阻止它的示例。在下面的DNS劫持示例中,一个坏角色破坏了您的域注册帐户并修改了您的域的a记录。记录将从您的IP地址指向他们控制的IP地址,每次都将用户重定向到同一个错误的IP地址。对一个黑客来说,设置起来既简单又快捷。DNS响应数据是检测此类攻击的关键。在左边,你可以看到,在域名注册帐户被泄露之前,我的域名正在解析到IP地址185.7.7.7。这种正常的活动将显示在您的响应数据中。你怎么知道一旦黑客修改了记录6.6?如果不在这里看到DNS响应数据,就很难检测到这种变化。当我们用DNS响应数据武装网络防御者时,他们可以识别出当解析到185.6.6.6时,网络中的哪些主机访问了受损的域。有了这些信息,他们可以知道哪些主机需要检查进一步的恶意活动迹象。DNS响应数据对网络安全的好处我们不能忽视DNS作为威胁载体的前景。如果黑客能够通过看起来像一个好地址来掩盖他们的计划,那么屏蔽答案而不是问题就变得极为重要。在这种情况下,这个问题可能不是恶意的。但答案是。将响应数据作为检测DNS区域中恶意活动的一种方法似乎是无需考虑的,但它却非常罕见。直到最近,大多数企业都只屏蔽坏的DNS问题,而完全忽略响应数据。记录查询和响应在BlueCat的平台上,DNS查询消息和响应在每个服务点都被记录在一起。因此,您可以获得网络上DNS活动的完整图片。制定政策BlueCat的平台还提供了设置策略的功能。使用响应数据,管理员可以创建更具信息量和准确性的策略。您可以监视、设置警报或完全阻止信誉不佳的特定DNS服务器。为了增加保护,您还可以将DNS日志发送到网络安全信息和事件管理(SIEM)工具。例如,Splunk与BlueCat无缝集成。你可以用SIEM设置这种异常的警报。从BlueCat了解有关智能安全的更多信息。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/69522.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9202389访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X