DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

网站防御_上海高防服务器_超高防御

06-08 WEB安全

网站防御_上海高防服务器_超高防御

10月31日,我们的首席战略官Andrew Wertkin和Farsight Security首席执行官兼互联网先驱Paul Vixie联手讨论了DNS的发展方向。在"DNS over HTTPS and Beyond"网络研讨会上,cc脚本防御代码,他们介绍了DNS的强大功能、当今企业面临的挑战以及基于HTTPS的DNS争议(以及它对企业的意义)。以下是洞察网络研讨会的三点收获。 1不要外包递归服务器。Paul大力提倡在网络中引入递归名称服务器。不仅适用于公司网络,也适用于个人家庭网络。为什么?他强调了当递归服务器位于网络边界之外时放弃的控制和可见性。(有关更多最佳实践,请参阅我们的DNS基础结构部署指南)内部递归服务器允许网络运营商实施本地策略,缓存查询结果,最重要的是,以集中的方式从网络收集和分析数据。这也被称为遥测分析。成为网络的"第一跳"是有利的,但只有当它是内部的。对你来说这是一个有益的控制点,对坏演员也是有益的。当递归服务器交给其他人时,它允许第三方监视。即使你的公司不是目标,你的互联网服务提供商(ISP)也可能是。这意味着其他人可以看到你的流量。这也会使您的网络容易受到"各种类型的DNS缓存中毒攻击",例如欺骗IP地址或更改DNS记录。保罗也有自己的力量来控制你的命运最值得引用的时刻是:"我从不错过一个告诉人们,运行自己的递归名称服务器的机会。我想如果我被卡车碾过,我的家人可能会在我的墓碑上刻下这句话,来运行你自己的递归名字服务器20:43直接进入讨论。2DoH造成了一类新的渗出风险基于HTTPS或DoH的DNS最近引发了许多讨论。这个IETF标准(rfc8484)提出的一个主要论点是DoH极大地损害了企业的安全性。保罗也支持这一说法。当DNS流量通过HTTPS端口时,它与web流量完全无法区分,或者正如Paul所说,"用同样的画笔描绘了我们所有人。"正是这种缺乏可见性的问题发生了。假设一个CISO想要使用DNS作为一种策略来保护他们的网络。或者考虑一个网络团队,他们需要阻塞或堵塞流量。有了DoH,那是不可能的。由于DoH改变了传统DNS可能存在的安全边界和控制,这是一个潜在的漏洞,坏人可以利用。保罗最担心的是"从现在起,安全游戏,每一个僵尸网络都将被编码为使用DoH",这将给公司IT部门的每个人带来麻烦。最值得一提的时刻是:"我们在这里所做的是创造一种新的渗透风险,我们可以预计到每一个入侵者,无论是硬件、软件还是[meetware 00:56:41]都将使用它"–Paul Vixie在46:58直接进入讨论。三。在离开大楼之前,企业需要对所有人进行数字剥离搜索从以上所述,ddos防御设备怎么部署,我们知道卫生部对安全提出了重大挑战。企业不能忽视这些新的弱点。但是,正如Paul所描述的那样,补充DoH的安全协议需要具有入侵性,以达到足够的安全性,而他并不支持这一点。为了解决可见性不足的问题,所有的HTTPS流量都需要通过代理服务器强制执行。保罗解释说,代理的目的是"基本上,当每个人试图离开大楼时,以数字方式对他们进行搜索",以确保所有流量符合公司政策。与大多数标准相比,这是一种侵入性措施。DoH的一个论据是它通过加密DNS流量来提供隐私。然而,在企业环境中,DoH实际上可能会消除用户隐私。当前的标准或策略侧重于阻止未经授权的访问,这意味着通常只标记"坏"的用户活动。由于DoH加密了所有DNS流量,网络运营商可能需要解密和分析所有流量,cc攻击后怎么防御,以确定什么对他们的网络是安全的,什么是不安全的。虽然公众肯定会从卫生部带来的匿名性中受益,但这对企业来说是一个挑战。这有可能将企业文化转向以监督为中心的方法,无论企业或其员工是否愿意。最值得引用的时刻是:"一旦全世界都在使用TLS1.3和加密的SNI,这就不可能了,这意味着它必须是一个明确的代理,华为DDOS防御做的最好,可能是袜子。或者它可能是一个HTTPS代理,你必须通过一个显式代理强制所有出站HTTPS流量。基本上,当每个人试图离开大楼时,都会对他们进行数字搜索,以确保你遵守公司政策。"——保罗·维克西在54:12直接进入讨论。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/69449.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9193410访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X