什么是全球 DNS 劫持威胁? 包括 Tripwire、FireEye 和 Mandiant 在内的主要网络安全公司的专家报告了全球范围内发生的令人震惊的大规模 DNS 劫持攻击浪潮。这些攻击的目标是中东、欧洲、北非和北美的政府、电信和互联网实体。 研究人员尚未公开确定被攻击的站点,但承认被入侵的 域 数量有几十个。这些攻击至少自 2017 年以来一直在发生,与之前被盗的凭据结合使用,将用户引导至旨在窃取登录凭据和其他敏感信息的虚假网站。,, 尽管没有人认为这些袭击是罪魁祸首,但许多专家认为这些袭击来自伊朗。几个攻击者的 IP 地址 可以追溯到伊朗。虽然攻击者有可能通过 欺骗 伊朗的 IP 来散发气味,但攻击的目标似乎也指向伊朗。目标包括几个中东国家的政府网站,这些网站包含没有任何财务价值但对伊朗政府非常有价值的数据。, 这些 DNS 劫持攻击是如何运作的?, 有几种不同的攻击策略正在执行,但攻击流程如下:,, *域名系统 (DNS) 就像 Internet 的电话簿。当用户在浏览器中键入一个 URL(例如“google.com”)时,其在 DNS 服务器中的 记录 会将用户定向到 Google 的 原始服务器 。如果这些 DNS 记录被篡改,用户最终可能会到达他们意想不到的地方。, 如何防止 DNS 劫持攻击?, 在这些类型的攻击中,个人用户无法保护自己免于丢失凭据。如果攻击者在创建他们的虚拟站点时足够彻底,即使是技术娴熟的用户也很难发现差异。, 缓解这些攻击的一种方法是让 DNS 提供商加强他们的身份验证,采取诸如要求 因素身份验证之类的 措施,这将使攻击者更难访问 DNS 管理面板。浏览器还可以更新他们的安全规则,例如检查 TLS 证书 的来源,以确保它们来自符合它们正在使用的域的来源。, , 什么是全球 DNS 劫持威胁? 包括 Tripwire、FireEye 和 Mandiant 在内的主要网络安全公司的专家报告了全球范围内发生的令人震惊的大规模 DNS 劫持攻击浪潮。这些攻击的目标是中东、欧洲、北非和北美的政府、电信和互联网实体。 研究人员尚未公开确定被攻击的站点,但承认被入侵的 域 数量有几十个。这些攻击至少自 2017 年以来一直在发生,与之前被盗的凭据结合使用,将用户引导至旨在窃取登录凭据和其他敏感信息的虚假网站。,,
DNS 劫持是一种常见的网络攻击技术,称为域名服务器重新配置。攻击者的目标是将用户重定向到他们创建的虚假网站。,, 域名服务器劫持,也称为 DNS 重定向,黑客利用该过程更改域名系统 (DNS) 的解析,使用恶意软件确保将真实服务器修改为不符合设定的互联网标准。,多年来,基于 DNS 的攻击一直处于高位。事实上,网络罪犯知道 DNS 是组织使用的受信任协议,并且其中许多组织不会跟踪其 DNS 流量以了解异常流量或恶意活动。因此,犯罪者利用这个漏洞攻击网站,以窃取信息、进行欺诈或破坏网站。,如今,许多组织比以往任何时候都花费更多的金钱和资源来实施 DNS 监控解决方案,并雇用和培养坚实的第一道防线所需的人才。不用说,这是因为 DNS 在商业世界中已经司空见惯。, 什么是DNS?,域名系统 (DNS) 是互联网不可或缺的一部分,每个人都有意或无意地使用它。正如联系人保存在您的电话簿中以在他们拨打您的电话时识别他们一样,互联网有自己的计算机、服务和其他连接资源的电话簿。互联网使用的这种命名系统称为 DNS。,当试图访问互联网上的信息时,人们会输入“google.com”、“supersport.com”等网站的域名。完成后,用于启动搜索的网络浏览器通过设备的互联网协议进行交互( IP地址。DNS 随后将域名转换为 IP 地址,网站加载互联网上可用的资源。,DNS 是技术爱好者开发的一项计划,因为没有它;人类将不得不记住或连续记下他们用来连接互联网的不同设备的不同数字——笔记本电脑、手机、平板电脑等。,换句话说,DNS 是互联网的名称记录,它与称为 IP 地址的数字相匹配。这些数字(IP 地址)是计算机用来通过网络相互通信的,以消除人类记忆 IP 地址的需要。,, DNS是如何工作的?,就像每个有街道地址的房子一样,互联网上的每个设备都有一个与其相关联的 IP 地址。如果没有 IP 地址,则连接到 Internet 网络的其他设备无法找到该设备。因此,当用户在他们的 Web 浏览器中键入一个人性化的 URL,如“www.mfisp.com”(使用计算机友好的 IP 地址,如192.123.1.1 – 对于 IPv4 或2606:1100:220:1:258 :1893:25c8:1945 – 对于 IPv6),输入浏览器的信息与通过查找服务器(包括递归解析器、根名称服务器、顶级域服务器 (TLD))的 IP 地址之间存在通信) 和权威名称服务器,然后才能在 Internet 上找到该网页。请务必注意,除了从计算机发送的初始请求外,DNS 查找过程在幕后进行,不需要计算机进行任何进一步的交互。, 什么是 DNS 劫持?,DNS 劫持是对域名系统 (DNS) 的攻击。在某些情况下,它可能是对 DNS 的攻击,使其无法使用,而在其他情况下,它可能是一种将网站用户重定向到另一个网站的隐秘模式。无论哪种方式,DNS 劫持攻击都将 DNS 用作攻击过程的重要组成部分。通常,在 DNS 劫持期间,攻击者会错误地解析用户发送的 DNS 查询,并在用户不知情的情况下将其重定向到虚假站点。之后,网站用户无意中进入了链接的有害网站或继续在网络攻击者已入侵的服务器上使用互联网。,在世界各地,每天都会发生大量的 DNS 劫持攻击浪潮,因为许多公司都有链接到其网站的域名,这些域名旨在向网站访问者提供有关其产品和服务的更多信息。,通常,恶意软件由攻击者安装在用户的计算机上,攻击者随后将他们的查询重定向到有害网站,网络犯罪分子可以在这些网站上窃取用户的登录凭据和其他信息等数据。在其他一些情况下,域名服务器通信被黑客攻击以达到相同的结果。,从业务角度来看,DNS 劫持攻击可能会使您失去无法信任您网站安全性并因无法访问您网站内容而感到沮丧的用户。它可以让黑客访问您客户的敏感信息,并使他们和您的企业面临欺诈活动的风险。,, 为什么 DNS 会被劫持?,网络罪犯出于不同的原因劫持域名系统。在某些情况下,黑客将其用于域欺骗——显示不需要的广告以从用户重定向中获取收入。在其他情况下,它被用于网络钓鱼——显示有害的虚假网站,旨在窃取用户的凭据和其他数据。然而,在许多其他情况下,黑客发起域名系统攻击的主要目的是非常明显的。他们想从网站用户的银行账户中抽取资金到其他渠道,进行信用卡欺诈,在暗网上出售从此类网站获得的用户个人数据。,同样公开的秘密是,相当多的互联网服务提供商(ISP)也使用这种域重定向方法来控制用户的DNS查询,收集他们的数据,并根据这些数据定制广告。在一些不受欢迎的情况下,ISP 随后会向其订户提供可配置的设置,以自行禁用劫持。如果设置正确,该设置会将 DNS 恢复为默认状态。但是,在更多情况下,其他 ISP 会使用网络浏览器 cookie 来存储用户的偏好。在这种情况下,用户的 DNS 查询继续被重定向,而 ISP 重定向页面被伪造的 DNS 错误页面所取代。一些政府机构使用 DNS 劫持将用户重定向到政府网站或在其他一些情况下用于审查目的。, DNS 劫持攻击的类型,网络犯罪分子可以通过四种不同的方式实现 DNS 劫持:,, 缓解 DNS 劫持的方法,由于 DNS 劫持是对网站的频繁攻击,网站所有者和用户都应该采取预防措施来防止 DNS 劫持。有很多方法可以从网站使用的前端和后端防止 DNS 劫持。,要提高您的 DNS 安全性:, 针对最终用户的 DNS 劫持缓解措施,除了在 DNS 劫持期间用未经请求的产品广告塞满用户的设备外,攻击者还会获取用户的凭据和其他个人数据。因此,作为网站用户,您可以不时更改您的路由器密码,在您的计算机上安装防病毒软件并保持更新,只连接到可靠的私人和公共网络,或者使用 VPN 通道将您的 IP 地址更改为防止 DNS...
什么是DNS劫持/重定向攻击?域名服务器 (DNS) 劫持,也称为 DNS 重定向,是一种 DNS 攻击,其中 DNS 查询被错误地解析,以便意外地将用户重定向到恶意站点。为了执行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破解 DNS 通信。,,DNS劫持可用于 域名欺骗 (在这种情况下,攻击者通常会展示不需要的广告以产生收入)或 网络钓鱼 (显示用户访问的网站的虚假版本并窃取数据或凭据)。许多 Internet 服务提供商 (ISP) 还使用一种 DNS 劫持来接管用户的 DNS 请求、收集统计信息并在用户访问未知域时返回广告。一些政府使用 DNS 劫持进行审查,将用户重定向到政府授权的站点。,DNS 重定向有四种基本类型:, DNS 欺骗是一种将流量从合法网站(例如 www.google.com)重定向到恶意网站(例如 google.attacker.com)的攻击。 DNS 欺骗 可以通过 DNS 重定向来实现。例如,攻击者可以破坏 DNS 服务器,并以这种方式“欺骗”合法网站并将用户重定向到恶意网站。,, 缓存投毒是实现 DNS 欺骗的另一种方式,不依赖于 DNS 劫持(物理接管 DNS 设置)。DNS 服务器、路由器和计算机缓存 DNS 记录。攻击者可以通过插入伪造的 DNS 条目来“毒化”DNS 缓存,其中包含同一域名的替代 IP 目的地。DNS 服务器将域解析为欺骗网站,直到缓存被刷新。, 名称服务器和解析器的缓解措施,DNS 名称服务器是高度敏感的基础设施,需要强大的安全措施,因为它可能被劫持并被黑客用来 对其他人发起 DDoS 攻击:, 最终用户的缓解措施,最终用户可以通过更改路由器密码、安装防病毒软件和使用加密的 VPN 通道来保护自己免受 DNS 劫持。如果用户的 ISP 劫持了他们的 DNS,他们可以使用免费的替代 DNS 服务,例如 Google Public DNS、Google DNS over HTTPS 和 Cisco OpenDNS。,, 网站所有者的缓解措施,使用域名注册商的网站所有者可以采取措施避免 DNS 重定向其 DNS 记录:, ,什么是DNS劫持/重定向攻击?域名服务器 (DNS) 劫持,也称为 DNS 重定向,是一种 DNS 攻击,其中 DNS 查询被错误地解析,以便意外地将用户重定向到恶意站点。为了执行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破解 DNS 通信。,,
国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码
