安基网 首页 安全 安全学院 查看内容

如何防御DNS陷阱?黑客常用3种DNS欺骗手法

2018-12-19 01:56| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: DNS如何被利用?那么这个系统如何让用户变得脆弱?通常解析器会告诉每个DNS服务器你正在寻找哪个域名,这个请求里面有时也存在您的完整IP地址,就算您的IP地址在里面不是完整性的,请求也是存在大部分的,而这些IP可 ...

DNS如何被利用?那么这个系统如何让用户变得脆弱?通常解析器会告诉每个DNS服务器你正在寻找哪个域名,这个请求里面有时也存在您的完整IP地址,就算您的IP地址在里面不是完整性的,请求也是存在大部分的,而这些IP可以轻度快速的结合起来寻找您的身份。下面是某知名黑客联盟揭秘了防御黑客常用3种DNS欺骗手法:

1、避免不可靠的解析器

网络可以选择避开不可靠的解决方案,从而窃取您的数据或欺骗DNS,现在很少有用户知道其中的风险性和具体的保护措施。

不过即便了解风险的用户,个人的用户也很难与黑客团体ISP或者其他不明实体进行协商,并且让他们等到一个确定的责任负责。

所以寻找一个合适的解析器,是非常重要的,寻找值得信赖的方案能随时保护用户的隐私安全。知名黑客团队联盟安全研究人员表示,有一个可靠的解析器,就不必担心不明的有隐患解析器出售个人用户数据或者用欺骗性DNS欺骗用户

2、通过HTTPS使用DNS防止路径上的窃听和篡改

不过解析器不是唯一对用户的威胁。路径上路由器可以跟踪和欺骗DNS,因为他们可以看到DNS请求和响应的内容。不用担心,现在互联网的加密技术也是相当的厉害,已经有确保路径上路由器不能像这样窃听的技术。

通过使用HTTPS交换DNS数据包,可以确保有人能够监视我们用户正在做出的DNS请求。传输尽可能少的数据,以保护用户免受匿名处理。所以寻找一个安全DNS服务商,显得尤为重要了。

通常情况下,解析器会将整个域名发送给每个服务器,比如DNS,TLD名称服务器,二级名称服务器等等。而一个好的DNS服务商,所做的是只会发送给和当前的正在与之通话的DNS服务器,这就叫做QNAME最小化。

3、删除域名中没用的解析

我们通常知道解析器会在请求中包含中用户的IP地址前24位,有利于DNS服务器能快速知道您的具体位置,并选择离您最近的CDN,而且这些信息也是可以同时被DNS服务器用来将不同的请求链接在一起。研究人员表示,有些稳定的DNS的服务商是可以从用户附近的一个IP地址发出请求。

以上是黑客常用的几种DNS欺骗手法,稍有不留心用户数据就很可能入侵里面。但是不必担心,DDoS高防提供超强的防护,具备防御超大流量的DDOS攻击及DNS Query查询攻击的能力,提供免费的智能解析服务和专业的云解析服务。需要的可以联系我们哦!



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6636177629017801223/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部