DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

服务器防御_防护用品网站_免费试用

07-14 WEB安全

服务器防御_防护用品网站_免费试用

DNS是网络和应用程序之间的链接,因此必须访问Internet。DNS也是您组织的血脉,因此它是一个集中精力获取信息的流行场所,因为它在许多组织中都是开放的,而且坦白地说,它常常被忽视。黑客很清楚这一点:现在90%以上的恶意软件在网络杀戮链中使用DNS*另一方面,银行和国防部门的组织通常将域名系统孤立起来,以提供某种"默默无闻的安全性"。换言之,所有潜在的DNS查询都由内部DNS服务器应答,因为组织已经配置了自己的DNS来充当整个Internet的角色。这意味着网站会得到一个不存在的域(NXDOMAIN)回复,对于APT或恶意软件呼叫总部(如malwarec2c.info)也是一样。多年来,一些组织不得不在这个根区域创建数千条记录,以处理某些财务、新闻或安全解决方案的例外情况。维护这些异常非常耗时,ddos攻击防御技术,而且是被动的。但是,在过去的两年里,阿里高防cdn价格,一个明显的趋势出现了:越来越多的这些组织删除了它们的内部根区域,ddos防御100g,并打开了DNS递归,以使用Internet DNS进行外部查询。原因是什么?SaaS和云计划。几个例子清楚地说明了这一点:Office 365Microsoft建议不要在Office 365**中使用web代理。这意味着终端主机应该能够使用递归查询Internet DNS解析与Office 365资源关联的DNS名称。亚马逊AWS使用Amazon弹性负载平衡时,内网ddos攻击防御,负载平衡的IP地址大约每天都会更改***。当你依赖于互联网域名解析时,这是不引人注意的,但是如果你有一个内部根,一些组织必须每天更改与Amazon ELB相关联的所有记录的IP。因此,删除此内部根区域将打开网络,以便与SaaS和云服务成功通信,但需要仔细准备更改:1) 关于递归流。重要的是要确保中央内部DNS系统对所有内部区域都有权限或有条件的转发。否则,这些请求将流向Internet,ddos防御能放cc吗,导致答复不准确,从而影响应用程序。这也可能是一个安全问题,因为这些请求会泄露有关内部基础结构和应用程序的信息。2) 关于安全。为了解决恶意软件和APT DNS呼叫总部、DNS渗透和隧道、Fastflux和DGA的风险,使用信誉、签名和基于行为的安全保护您的DNS至关重要。阻止使用DNS(超过90%)进行通信(如呼叫总部)的已知恶意软件的声誉。删除已知隧道解决方案的签名。行为分析,以检测和减轻0天威胁、渗透/渗出、隧道、FastFlux和DGA(更多信息请点击:https://www.facebook.com/Infobloxinc/videos/1892955797387222).Infoblox可以帮助您构建一个健壮的DNS体系结构,就像我们为数千名客户所做的那样,以确保您的核心服务*安全*地支持您的IT计划*。如果您想进一步讨论,请与我们联系。工具书类*来源:思科2016年度安全报告**https://blogs.technet.microsoft.com/fasttracktips/2017/08/25/why-we-recommended-not-using-proxy-with-o…***https://stackoverflow.com/questions/3821333/amazon-ec2-elastic-load-balancer-does-its-ip-ever-change要了解DNS在数据过滤中的作用,请查看SANS调查0

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/65395.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8726397访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X