DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

云盾高防采集_cdn攻击防御_快速接入

06-11 DDOS防御

云盾高防采集_cdn攻击防御_快速接入

这个博客是由四部分组成的系列文章的第二部分,网络安全中的DNS的3个角色黑客是足智多谋的。他们知道有用的DNS总是在查询时天真地返回一个IP地址。DNS的存在是通过充当internet的电话簿将客户端连接到后端服务。如果你从事传播恶意软件的行业,DNS可能是你最好的工具。事实上,更具创造力的网络黑客以不同的方式利用域名系统进行特定类型的破坏,如植入勒索软件、发起僵尸网络命令和控制攻击或设置网络钓鱼诈骗的诱饵。所有人都把DNS当作一个天真的解决方案,只是在做它的工作。在DNS查询中,应用程序可能返回一个或多个IP地址。这对于分布在全球的云规模应用程序来说很常见,或者可能只是根据特定服务的运行状况或可用性提供备用IP地址。那么你怎么知道IP地址是否代表潜在的威胁呢?当DNS解析一个网络查询时,防御cc的软件,它利用有关IP地址本身、域以及应用程序或服务的返回答案的额外情报,所有这些都揭示了与域相关的信任或风险级别。该情报来源于三个来源,padavan如何防御ddos,在识别潜在网络威胁方面发挥着重要作用:你在问什么?问谁?答案是什么?让我们仔细看看这些信息。1你在问什么?当DNS查找域时,它定位服务后端的地址。域本身包含有用的信息,用于通知它是否是可信地址。诸如域的长度、唯一字符的数量、域本身的名称等详细信息都提供了有用的线索,提示了风险的级别。2问谁?DNS依赖于注册者使域公开,并且可以利用注册中的大量信息来帮助识别威胁或危害。最明显的是域是否已知。例如,如果一个域存在于黑名单中,那么很容易知道阻止该请求。另一个考虑因素:登记员本身是一个值得信任的组织吗?许多人有很好的声誉,而其他人似乎是为了促进恶意网络行为而存在的。根据这些线索,可以做出合理的威胁评估。注册时收集的信息还提供了风险洞察力:域名是注册给个人还是公司?它是匿名注册的吗?注册人的实际地址是什么?DNS服务器的地址是什么?三。答案是什么返回的IP地址是什么?这里有重要的威胁评估数据需要收集。在查询答案中,我们可以确定该IP地址是否与其他恶意软件关联。域的IP地址经常改变吗?可信服务的IP地址确实会发生变化,如Salesforce或Office 365,但它们会合理地波动,因为这些应用程序是为高度可伸缩和分布式而构建的。当IP地址变化太频繁时,怀疑就会增加。更复杂的是,DNS服务器本身有一个IP地址。如果这是移动的,这是奇怪的,可能是有人试图保持DNS服务器的移动,以防止它被关闭或阻止的证据。DNS在恶意软件中的讽刺如果一个客户机被破坏了,香港cc防御服务器,并且恶意软件正在过滤数据,那么这些数据就必须转移到某个地方。在某些地方,在许多情况下,将分布在世界各地。具有讽刺意味的是,恶意软件工程师需要确保他们的后端是分布式的,以创建弹性和可伸缩性,并避免单点故障。坏人也不想让他们的服务器宕机!每天都有成千上万的新域名被创建。目前还不清楚后端服务是什么,或者它是否存在于这些新的域中。进行风险评估的最佳时机是在初始查询时。问的是什么,问的是谁,真正的答案是什么,这些都为我们提供了有用的信息来评估。如果我们不能确定一个查询是否可信,我们就有工具来理解它是好是坏,以及它是否应该被阻止。根据企业的风险承受能力,cc攻击最有效防御,该指标可以设置得更高或更低。威胁情报对DNS安全至关重要。我们知道的,我们可以阻止。在查询过程中利用所有可用的信息对于快速评估域的好坏至关重要,这是一种良好的安全实践。

,大流量ddos的防御未来

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/69605.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9212516访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X