DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

cdn防御cc_香港高防服务器100g_3天试用

07-14 WEB安全

cdn防御cc_香港高防服务器100g_3天试用

作为Infoblox的销售工程师,我有机会与财富1000强公司的数千名IT和安全专家见面。DNS协议作为一种易受攻击的协议,却很少受到关注,这一直让我感到惊讶。更重要的是,人们对这一问题缺乏认识和/或认识也是令人惊讶的,尽管最近有许多攻击(例如,DNS Messenger)一直在利用DNS服务器。尽管使用此协议作为隐蔽通道和可利用的漏洞已经有了巨大的增长,但许多IT部门仍在争论是否应该采取任何安全措施来阻止DNS攻击,如果是的话,应该采取什么样的措施。这种不确定性会导致缺乏行动。相反,他们可能会决定保护堆栈的其他部分,比如威胁影响更明显的端点。当大多数企业IT从业者试图保护企业免受DNS攻击时,越来越多的邪恶实体正在编写僵尸网络和恶意软件,利用DNS并使用其他手段(如DNS隧道)来利用这个不安全的网络入口点。赌场体验我工作中最重要的一部分是在他们的网络上使用DNS来教育他们看不到的东西。尤其是当他们看到与过滤和DNS隧道相关的数据时。我最近在拉斯维加斯的一家赌场从事概念验证(POC)工作。客户几乎拥有所有已知的安全措施,例如防火墙(Palo Alto Networks)、SIEM(QRadar)、IDS/IDP(源火灾)和基于客户的事件响应(炭黑),他们对DNS隧道和数据过滤特别感兴趣,POC的目的是展示使用Infoblox安全措施来保护递归DNS流量的好处。由于DNS查找是公司内部用户需要与互联网通信时发生的第一件事,这是阻止恶意流量和命令和控制通信的非常好的第一道防线。我们立即识别出许多恶意软件C2(命令和控制)站点,其他网络安全措施没有找到,路由开启哪些ddos防御,但真正的烟花开始时,我们打开我们的DNS行为分析和开始寻找DNS隧道。注意:DNS隧道是一种先进的隐蔽策略,它使用DNS协议作为一个秘密通信通道,用于在不被安全措施检测到的情况下将数据移入和移出组织。该技术通过使用预打包的DNS隧道软件(预配置的软件包括客户端和服务器。这些可以很容易地从互联网下载-最常见的是DNSCAT,DNSCAT2,SlowDNS和iodie。另一种方法更简单,只需在DNS查询中隐藏数据安全部门想知道为什么他们的其他设备没有捕捉到这些"基于查询的"隧道。我们验证了DNS隧道是真实的,防御ddos公司,并且暴露的工作站有一个基于浏览器的附加组件,显示了一个营销横幅,看起来像是在报告人口统计和采购活动。我们阻止了隧道流量,他们很高兴。他们最终把我们的DNS安全解决方案放在他们的数据中心,以及由于网络连接而无法重新路由到数据中心的12个站点。在过去的一年里,我看到了由僵尸网络策划的内部发起的DNS反射攻击,高防cdn设备,这些攻击摧毁了一个网络,未被发现的DNS隧道被用于游戏设备,我的一个同事帮助一家石油公司阻止了Anonymous(Anonymous是一个由活跃分子和黑客活动主义实体组成的松散关联的国际网络)使用DNS从客户的网络中窃取(过滤)数据。DNS是地球上最有用和最必要的协议之一。它是一种基础设施服务,nginx防御ddos模块,对大多数公司来说都是必不可少的,ddos云防御被骗,但未受保护的DNS可以作为一种强大的武器来绕过所有的安全措施。不要让你的DNS流量未经审查-防火墙和端点安全非常重要-但它们会不保护您的数据不受未保护的DNS流量的影响!0

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/65443.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8726397访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X