如何防止DNS劫持与CDN安全防护配置

  DNS名称服务器是一种高度敏感的基础架构,需要强大的安全措施,因为它可能被黑客劫持并用于将DDoS攻击安装到其他人身上,我们可以从以下方面防止DNS劫持:。

  1.注意网络上的解析器,应该关闭不需要的DNS解析器,合法的解析器应放在防火墙后面,不得从组织外部访问。

  2.严格限制对名称服务器的访问,应使用物理安全性,多因素访问,防火墙和网络安全措施。

  3.针对缓存中毒采取措施,使用随机源端口,随机化查询ID,并随机化域名中的大写/小写。

  4.立即修补已知漏洞,黑客主动搜索易受攻击的DNS服务器。

  5.从解析程序中分离权威名称服务器,不要在同一服务器上运行,因此对任一组件的DDoS攻击都不会取消另一个组件。

  CDN安全防护配置。

  1,IP黑名单功能设置。

  其实IP黑名单的设置需要设置黑名单或者白名单,这是防止攻击的一种方式,尤其是在流量攻击方面,黑名单或者白名单起着的很大的作用的,若是流量攻击比较严重的时候可以启动白名单,将自己引擎蜘蛛的IP地址设置为白名单,这样不会妨碍运营的,若是遭受攻击不严重或者恶意非法点击关键词完全可以通过黑名单单独加黑设置。

  2,URL鉴权。

  这种安全防护主要是通过加密的方式来进行防护的,一般URL的鉴权功能,可以直接通过CDN和企业的网站相互配合,从而形成一种安全可靠的方倒链机制,从而有效的保证的数据的安全,这种机制和CDN的服务商有密切关系,而且还可以帮助避免恶意镜像等等一些事情的发生。

版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《如何防止DNS劫持与CDN安全防护配置》
文章链接:https://zhuji.vsping.com/473179.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。