什么是计算机服务器?服务器实际上只是一台功能强大的大型计算机,但商业服务器不像您可能用来阅读本文的那种计算机。服务器没有屏幕或键盘。尽管您的计算机存储了您放置在其上的文件和数据,但服务器会存储与其托管的网站相关的所有数据,并与需要访问它们的所有计算机和移动设备(如您的)共享该信息。您的个人计算机旨在与人类进行通信,但服务器旨在与其他计算机进行通信。,, 服务器如何工作?,在最基本的层面上,当您在 Internet 浏览器(如 Chrome、Safari 或 Explorer)中输入 URL 时,您的计算机会与托管该网站的服务器进行通信,以获取数据以将网站拉到您的计算机上。, 服务器如何连接到 Internet,首先,您的浏览器将 URL 分解为三个部分:,1.协议(“http”):超文本传输协议或 HTTP,是浏览器和 Web 服务器用来相互通信的语言。,2.服务器名称(“ www.chartercollege.edu”):域名系统或 DNS 将您知道的域名转换为数字互联网协议 (IP) 地址。,3.文件名(“web-server.html”):文件名涉及所有文件,如图像、计算机语言样式表(如 CSS 和 HTML)、字体等,与特定网站相关。,浏览器将服务器名称转换为 IP 地址,IP 地址是浏览器连接到 Web 服务器的方式。您的浏览器连接到该特定 IP 地址的服务器。,,您的 IP 地址由您的 Internet 服务提供商分配,并且每次登录时都会更改。但是一台服务器总是有相同的 IP 地址。这就是您的浏览器如何使用 Web 服务器的 IP 地址来访问网站的特定 HTML 代码,以便您可以访问该网站。,一旦您的机器和 Web 服务器连接,您的浏览器就会向服务器发送一个请求,要求提供特定文件。这是您在浏览器中键入的 URL 中包含的网站中的特定页面。,当您的浏览器以正确的 IP 地址连接到服务器时,服务器会将您请求的网页的所有 HTML 文本发送到您的浏览器。从那里,您的浏览器将数据转换为在您的屏幕上弹出的网页。令人惊奇的是,这一切都在几秒钟内发生!所有这些信息都会被交换,然后您就会登陆到您想要的确切网页。, ,什么是计算机服务器?服务器实际上只是一台功能强大的大型计算机,但商业服务器不像您可能用来阅读本文的那种计算机。服务器没有屏幕或键盘。尽管您的计算机存储了您放置在其上的文件和数据,但服务器会存储与其托管的网站相关的所有数据,并与需要访问它们的所有计算机和移动设备(如您的)共享该信息。您的个人计算机旨在与人类进行通信,但服务器旨在与其他计算机进行通信。,,
检查 DDoS 网站:什么是 DDoS?网站 DDoS 或拒绝服务攻击是一种使用一个或多个 IP 地址的协同攻击,旨在通过使其服务器无法访问来削弱网站。这是通过使服务器资源过载并耗尽所有可用连接和带宽来完成的。就像开车一样,如果车流量太大,你从 A 点到 B 点的旅行时间就会变慢。,,通过用超出其处理能力的连接淹没服务器,服务器变得过载,无法处理合法请求。即使是大型服务器也无法处理遭受 DDoS 攻击的网站所能带来的连接数。,虽然实施 DDoS 攻击的方式有很多种,从 HTTP 泛洪到慢速长连接,但绝大多数都需要直接连接到您的服务器。其中很多。好消息是,由于这些连接是活跃的,您很可能会看到它们正在建立。使用几个简单的命令,您不仅可以确定网站是否正在遭受 DDoS 攻击,还可以获得帮助缓解这些攻击所需的信息。,如果您担心您的服务器可能被黑客入侵,您的网站可能受到 DDoS 攻击,您需要做的第一件事就是查看您服务器的负载。,可接受的负载是多少?这取决于您的 CPU 资源或可用线程。通常,规则是每个线程一分。,要确定服务器的当前负载,可以使用 grep /proc /cpuinfo | . 命令 wc -l 命令,将返回逻辑处理器(线程)的数量。在 DDoS 攻击期间,您可能会看到负载是您应有的最大负载的两倍、三倍甚至更高。,首先,使用下面的两个命令返回服务器正常运行时间和负载。,负载平均值显示以下时间段的负载:1 分钟平均值、5 分钟平均值和 15 分钟平均值。在这种情况下,大于 7 的平均负载可能是一个问题。,与上面的示例不同,有时您的服务器会通过后端连接(如 IPMI)响应良好,但在通过公共接口连接时仍然会很慢。要确定是否属于这种情况,您需要检查您的网络流量。,这可以使用多种工具之一来完成,包括 nload、bmon、iftop、vnstat 和 ifstat。您的选择将取决于您的操作系统,但所有这些工具都可以通过您的包管理器(apt、yum 等)安装。,,由于大多数 DDoS 攻击都需要连接到您的服务器,因此您可以检查并查看有多少 IP 地址以及哪些 IP 地址同时连接到您的服务器。,这可以使用 netstat 来确定,netstat 是一个用于提供各种详细信息的命令。但是,在这种情况下,我们只对建立连接的特定 IP、IP 的数量以及它们所属的子网感兴趣。要开始,请在终端中键入以下命令:,netstat -ntu|awk ‘{print $5}’ |cut -d: -f1 -s|sort|uniq -c|sort -nk1 -r,此命令将返回降序排列哪些 IP 连接到您的服务器的列表以及每个 IP 有多少个连接。,结果还可能包含虚拟数据,这些数据将显示为非 IP 信息并且可能会被忽略。,查看结果,您应该会看到每个 IP 列出的连接数从 1 到大约 50 个不等。这对于正常流量来说很常见。但是,如果您看到某些 IP 具有超过 100 个连接,则需要进行调查。,您可以查看已知 IP、一个或多个服务器私有 IP,甚至您自己的多个连接私有 IP。在大多数情况下,它们可以忽略,因为它们仍然很正常。当您看到具有数百或数千个连接的单个未知 IP 时,您应该担心,因为这可能是攻击的迹象。,一旦您检测到哪些 IP 正在攻击您的服务器,就可以通过一些简单的命令来阻止这些特定的 IP。,要开始使用,请使用以下命令,将“ipaddress”替换为您要阻止的 IP 地址。,在服务器上阻止特定 IP 后,您可以使用以下命令交叉检查该 IP 是否已成功阻止:,您还可以通过输入以下命令使用 iptables 突出显示服务器上的 IP 地址:,iptables -A INPUT 1 -s IPADDRESS – j DROP/REJECT,service iptables restart,service iptables save,输入这一系列命令后,您需要终止所有 httpd 连接并重新启动 httpd 服务。这可以通过键入以下内容来完成:,killall -KILL httpd,service httpd...
准备几乎总是抵御 DDoS 攻击的最佳防线。主动阻止流量比被动好。由于无法始终阻止 DDoS 攻击,因此您应该结合使用预防和响应技术来以最小的中断解决事件。最终,您或您的团队反应越快,造成的损害就越小。, 1.更改服务器IP或立即致电您的ISP,当全面的 DDoS 攻击正在进行时,更改服务器 IP 和 DNS 名称可以阻止攻击的发生。但是,如果攻击者保持警惕,那么他们也可能会开始向您的新IP 地址发送流量。如果更改 IP 失败,您可以致电您的互联网服务提供商 (ISP) 并请求他们阻止或重新路由恶意流量。,, 2.监控您的网站流量,网站流量激增是 DDoS 攻击的主要指标之一。使用监控网站流量的网络监控工具会告诉您 DDoS 攻击何时开始。许多DDoS 保护软件提供商使用警报和阈值在资源收到大量请求时通知您。虽然流量监控不会阻止攻击,但它会帮助您快速响应并在攻击者瞄准您时开始缓解。, 3.建立冗余网络架构,设置网络架构以抵御 DDoS 攻击是保持服务正常运行的绝佳方式。您应该在地理位置上分散服务器等关键资源,以便攻击者更难将您置于离线状态。这样,即使一台服务器受到攻击,您也可以将其关闭并仍然为您的用户提供部分服务。, 4.使用 Web 应用程序防火墙 (WAF),Web 应用程序防火墙或 WAF 用于过滤应用程序和 Internet 之间的 HTTP 流量。当网络犯罪分子在应用层发起 DDoS 攻击时,应用防火墙会在恶意 HTTP 流量到达您的站点之前自动阻止它。您可以通过配置策略来决定过滤哪些流量,以确定哪些 IP 地址将被列入白名单或黑名单。, 5.配置防火墙和路由器!,配置防火墙和路由器等网络设备对于减少网络入口点至关重要。例如,防火墙将有助于阻止网络攻击者检测您的 IP 地址,因此他们将无处可发送流量。同样,路由器具有 DDoS 保护设置和过滤器,您可以使用它们来控制协议和数据包类型的访问。,, 6.启用地理封锁(国家封锁),地理封锁是阻止来自 DDoS 攻击频繁的外国的流量的做法。在大多数DDoS攻击流量来自中国,越南,韩国,台湾,所以来自这些地区的交通闭塞可能会限制你的曝光。虽然攻击者可以绕过地理封锁,但它可以减少您对海外僵尸网络的脆弱性。, 在为时已晚之前为 DDoS 攻击做好准备,不幸的是,即使世界上做了所有准备,强大的 DDoS 攻击也很难被击败。如果您成功抵御了攻击,您仍然可能会遭受某种形式的破坏。但是,通过适当的准备,您可以降低攻击使您失去行动的可能性。在攻击期间,您所能做的就是通知您的员工和客户解释性能问题。社交媒体帖子会让您的客户知道存在问题并且您正在努力解决问题。通过采取正确的措施,即使您无法完全防止损害,您也可以限制损害。重要的是采取行动并尽早开始建立防御。在这种情况下,您确实成为攻击的受害者,请保留源 IP 地址和其他数据的日志,以备将来发生后续攻击时参考。, ,准备几乎总是抵御 DDoS 攻击的最佳防线。主动阻止流量比被动好。由于无法始终阻止 DDoS 攻击,因此您应该结合使用预防和响应技术来以最小的中断解决事件。最终,您或您的团队反应越快,造成的损害就越小。,网站流量激增是 DDoS 攻击的主要指标之一。使用监控网站流量的网络监控工具会告诉您 DDoS 攻击何时开始。许多DDoS 保护软件提供商使用警报和阈值在资源收到大量请求时通知您。虽然流量监控不会阻止攻击,但它会帮助您快速响应并在攻击者瞄准您时开始缓解。,
使用代理服务器有什么好处?代理服务器为用户提供了多种好处。请务必注意,这些好处取决于代理的类型和配置。用户在使用代理之前应该始终找出代理的具体功能。,, 使用代理服务器会带来哪些安全风险?,与在 Internet 上运行的任何第三方服务一样,代理服务器并非没有网络风险。用户应了解与代理相关的常见风险,以确定它们是否适合用途。,, 使用代理服务器安全吗?,代理的安全最终归结为代理类型和服务器配置。用户必须了解他们使用的特定代理是如何运行的,然后才能通过它进行 Web 活动。虽然代理服务通过隐藏用户的 IP 地址为用户提供一些隐私,但代理本身会记录此信息以及浏览历史记录。根据代理的类型,此数据可能会转发给外部各方,从而导致数据泄露。,,一些代理没有配置加密,这意味着用户的在线活动以纯文本形式提供给任何人查看。除非代理服务器设置另有说明,否则用户应假定代理未加密,并自行承担使用未加密代理的风险。私人代理比公共代理更安全,因为它们为用户提供独占访问权限,而不是开放供互联网上的任何人使用。通常,免费代理使用起来最不安全,因为它们具有开放访问权限并且通常未加密。, 关于代理服务器的常见问题,代理服务器的定义是什么?代理服务器是位于用户和互联网之间的服务器。它充当网络网络攻击尝试的过滤器或压缩区。,代理服务器如何工作?当访问网站时,连接请求通过代理服务器路由到网站的服务器。然后,Web 服务器通过连接到代理服务器的 IP 地址进行响应,然后代理服务器将响应转发给用户。代理服务器建立并维护用户和 Web 服务器之间的每个连接。,代理服务器的用途是什么?代理服务器主要用于网络安全目的。因为它们位于用户和互联网之间,所以代理服务器可以阻止网络罪犯连接到专用网络。,代理服务器有哪些示例?代理服务器的一些流行示例包括:,代理服务器有什么好处?实施代理服务器有很多好处。使用代理服务器,您可以:, ,使用代理服务器有什么好处?代理服务器为用户提供了多种好处。请务必注意,这些好处取决于代理的类型和配置。用户在使用代理之前应该始终找出代理的具体功能。, 使用代理服务器安全吗?,
如果您拥有自己的网站或一直在在线半球工作,您可能以前曾多次听说过 DNS 这个术语。但什么是 DNS 以及 DNS 是如何工作的?简而言之:DNS 代表域名系统,用于将人类有意义的名称(如您的域名)转换为计算机有意义的名称(IP 地址)。但还有更多!我们在这里分解什么是 DNS,它的不同类型,以及每个可以访问 Internet 的人每天如何使用它。,,DNS 服务器将域名转换为 IP 地址,以便浏览器可以轻松连接到您要查找的网站。类似于手机将联系人姓名转换为电话号码的方式。当您通过导航到 URL 在浏览器上打开网站时,您的计算机将开始启动与该网站 IP 地址的连接。但是,如果这是您第一次访问该网站,您的浏览器如何知道 IP 地址是什么?这就是 DNS 服务器的用武之地。DNS 服务器会查找您刚刚搜索的域名的 IP 地址,并将您连接到他们的服务器。类似于黄页或任何其他电话簿,但适用于网站。,域名系统 (DNS) 于 1983 年发明,因为记住 IP 地址使得使用互联网变得不切实际。通过将 IP 地址与名称联系起来,DNS 使浏览互联网变得更加容易。,DNS 历史的快速概述:,70 年代,世界上使用的计算机数量迅速增长。IP 地址是手动分配的,因为当时计算机只能使用数字进行通信。这是第一个3 网络系统——分组无线电、ARPANET 和 SATNET——被引入的时候。,技术进步太快,人们在记账数字和 IP 地址方面遇到了问题,因此需要一个统一的解决方案。这个任务落到了DNS 的发明者 Paul Mockapetris的手中。他设计了一个自动将 IP 地址映射到域名的系统,使互联网更易于使用。所有这一切导致了 DNS 在 1983 年的诞生,此后同一系统一直在全球范围内使用。,,域名系统将主机名或网址转换为计算机友好的 IP 地址。域名及其匹配的 IP 地址称为 DNS 资源记录。DNS 服务器有一组域名及其各自的 IP 地址,就像电话簿一样,这是完成翻译的地方。因此,您不再需要记住 IP 地址,只需输入网站名称即可。然后, DNS递归解析器将找到连接到您输入的网站的 IP 地址,并将您定向到正确的网站。,有两种类型的 DNS 服务是 DNS 基础设施不可或缺的一部分。这些服务中的每一个都执行不同的角色,我们将在下面分享。, 递归 DNS 解析器,递归 DNS 解析器执行跟踪正确 DNS 记录的重复性任务。当您输入网站地址时,递归解析器会通过发出一系列请求找到正确的 DNS 名称服务器。如果它找不到正确的 IP 地址,因为拼写错误或网站根本不存在,DNS 解析器将继续发出请求,直到超时。这就是缓存的用武之地。,缓存用作临时存储位置,为递归解析器提供快捷方式。如果它存储了记录,它可以很容易地提供递归解析器需要的信息。您可以将其视为您的本地 DNS 服务器。每当您输入网站的域名时,您的本地 DNS 都会尽力为您找到您要查找的网站。如果是您经常访问的网站,递归 DNS 解析器会保留该网站的域名和 IP 地址的副本。这使您的 DNS 更快,因为它已经知道您要去哪里而无需发出一系列请求。, 权威DNS服务器,权威的 DNS 服务器负责 DNS 资源记录。它存储网站名称和 IP 地址列表,并响应递归 DNS 解析器的请求。该服务器为这些请求提供结果,而无需从不同的来源询问或搜索。这些 DNS 服务器是 DNS 请求的专用停止区。每当您访问一个新网站时,您很可能会从这里获取您的 IP 地址。,,简而言之,递归 DNS 解析器提出问题并尝试提供可以在缓存中找到的答案。权威的 DNS 服务器已经有了答案,可以很容易地提供答案。如果递归 DNS 解析器无法在缓存中找到所请求网站的 IP 地址,它只会将请求传递给权威 DNS 服务器。这就是为什么权威服务器被认为是整个DNS查询过程的尾端,而递归服务器被认为是中间人。,递归 DNS 解析器比权威 DNS...
Ping 洪水,也称为 ICMP 洪水,是一种常见 的拒绝服务 (DoS) 攻击,攻击者通过使用 ICMP 回显请求(也称为 ping)淹没受害者的计算机来关闭它。攻击涉及用请求数据包淹没受害者的网络,知道网络将以相同数量的回复数据包进行响应。使用 ICMP 请求关闭目标的其他方法包括使用自定义工具或代码,例如hping和 scapy。这会对网络的传入和传出通道造成压力,消耗大量带宽并导致拒绝服务。,,通常,ping 请求通过测量从发送 ICMP 回显请求到收到 ICMP 回显回复的往返时间来测试两台计算机的连通性。然而,在攻击期间,它们被用来使数据包过载目标网络。执行 ping flood 取决于攻击者知道其目标的 IP 地址。因此,根据目标及其 IP 地址的解析方式,攻击可以分为三类。,有许多 ping 命令可用于促进攻击,包括:,请注意,为了持续进行 ping 泛洪,攻击计算机必须能够访问比受害者更多的带宽。这限制了执行 DoS 攻击的能力,尤其是针对大型网络。此外,使用 僵尸网络执行的分布式拒绝服务 (DDoS) 攻击 有更大的机会维持 ping 洪水并淹没目标的资源。,重新配置外围防火墙以禁止 ping 将阻止来自网络外部的攻击,尽管不是内部攻击。不过,全面阻止 ping 请求可能会产生意想不到的后果,包括无法诊断服务器问题。, ,Ping 洪水,也称为 ICMP 洪水,是一种常见 的拒绝服务 (DoS) 攻击,攻击者通过使用 ICMP 回显请求(也称为 ping)淹没受害者的计算机来关闭它。攻击涉及用请求数据包淹没受害者的网络,知道网络将以相同数量的回复数据包进行响应。使用 ICMP 请求关闭目标的其他方法包括使用自定义工具或代码,例如hping和 scapy。这会对网络的传入和传出通道造成压力,消耗大量带宽并导致拒绝服务。,重新配置外围防火墙以禁止 ping 将阻止来自网络外部的攻击,尽管不是内部攻击。不过,全面阻止 ping 请求可能会产生意想不到的后果,包括无法诊断服务器问题。,
我们正在进入几乎每天都要访问网络的时代,同时也面临着许多恶意威胁。因此,个人 DNS 服务器过滤器的使命是保护您的家庭网络免受侵入性恶意软件和内容的侵害。DNS 是帮助您访问网络的有效工具,但同时也是一个易受攻击的因素。本文将向您介绍最好的 8 个个人 DNS 服务器过滤器,也称为个人 DNS 过滤器,以阻止恶意软件并确保您的家庭网络安全。,,Internet 由大量协议、技术、信息和访问方式组成。用户连接到网络需要许多元素。其中之一是域名系统或也称为 DNS。DNS 服务器,也称为域名系统,是用于参与 Internet 的计算机和服务的有序命名系统。严格来说,它是一个具有正确IP地址的域名解析系统。例如:Google.com 或 vinahost.vn。,这个系统是一个域名和IP地址的数据库。DNS 用于维护域名目录并协助翻译域名以匹配 IP 地址。它是互联网的基础。基本上,它允许将 IP 地址与指定域名相关联。我们可以通过一串数字(即 IP 地址)来记住单词(我们访问的页面的地址)。区分公共DNS服务器和个人DNS服务器(私有DNS服务器) 公共DNS和个人DNS服务器(私有DNS服务器), 有什么区别?,DNS Private/Personal DNS Server 通常与具有防火墙保护的计算机一起使用,并且被大量用于本地网络中的计算机。使用Personal DNS Server时,本地计算机会通过名称识别DNS,外人无法直接访问这些计算机。公共 DNS 是允许服务器访问公共互联网的 DNS。这意味着服务器的 IP 地址在 Internet 上是完全可访问的。,DNS 是我们日常工作的基础部分。它们使我们更容易上网。但是,这种依赖性也会产生安全问题。DNS 可能会被黑客攻击并危及用户安全和隐私。个人 DNS 服务器如何被黑客入侵?例如,通过拒绝服务攻击、缓存中毒等。它们可以用来进行各种危害我们的攻击。有理由认为黑客可以使用 DNS 进行攻击。毕竟,正如我们提到的,它在网络中非常普遍。许多平台和应用程序都依赖于此协议来运行。,,虽然存在多种类型的恶意软件和网络安全问题,但幸运的是,我们也有许多工具可以保护我们。一个例子是个人 DNS 服务器过滤,我们可以使用它来避免像上面提到的那样的安全风险。感谢个人 DNS 服务器过滤,我们可以合法地避免阻止许多网站。我们真正在做的是关注那些可能成为真正威胁的人。这是比 IP 过滤更精确的选项,允许您阻止分布在多个站点的单个地址,以及基于 URL 的过滤。,我们可以说 DNS 介于这两种方法之间。例如,有四个域名 (DNS) 分配给同一个 IP 地址。如果我们阻止该 IP,我们将阻止所有这四个 DNS。如果这四个中只有一个实际上是危险的,那将极大地不便和阻碍您对 Internet 要求很高的工作以及您的家人。这就是为什么个人 DNS 服务器过滤器是一种更准确的阻止方法。,无论哪个应用程序发起连接,DNS 过滤都会阻止带有恶意链接的连接。这意味着,例如,我们是否尝试通过应用程序电子邮件或文本程序访问恶意链接并不重要。,简而言之,我们可以说个人 DNS 服务器过滤是一种阻止访问某些网站或 IP 地址的技术。这意味着当 DNS 服务器返回直接地址时,该过程受到某些控制。例如,如果我们知道某个特定地址是恶意的,过滤将阻止我们访问它。一种保护我们免受恶意软件和威胁的方法,这些恶意软件和威胁可能会在浏览 Internet 时危及我们的安全。, 1. Neustar 超级域名系统,Neustar UltraDNS 是 面向商业用户的领先个人 DNS 服务器保护解决方案之一,可保证 100% 的网站可用性。 Neustar UltraDNS是一种高性能、接近于零延迟的解决方案和即时缓存服务器,适用于位于 Neustar 服务器旁边的企业。此服务提供对技术和地理事件的抵抗力。该程序具有内置的 DDoS 保护和本地缓解功能,可以阻止网络中的攻击者。Neustar UltraDNS的价格取决于您要支持多少查询。定价从每月 30 美元(24 英镑)的 500,000 个查询开始。下一个计划以 50 美元(41 英镑)的价格支持一百万次查询。最终计划以每月 90 美元(73 英镑)的价格支持 200 万次查询。您可以在产品页面上了解更多信息。,, 2. 圆顶盾舒适,Dome Shield Comodo是一种安全的个人 DNS 服务器过滤解决方案,旨在保护在线企业用户。Dome Shield Comodo可以让用户实时监控网络流量,阻断网站风险。一旦某个站点被阻止,它将被添加到黑名单中,因此您以后将无法访问该站点。配置Dome Shield Comodo很简单,您只需将 DNS 设置更改为 Shield Shield DNS。该平台通过使用安全规则来控制哪些内容被阻止。,安全规则是用户配置的规则,用于在恶意网站、恶意软件、网络钓鱼攻击、间谍软件和其他网络攻击上部署阻止。MSP 实例具有其他功能,例如加密所有...
DNS 劫持是一种常见的网络攻击技术,称为域名服务器重新配置。攻击者的目标是将用户重定向到他们创建的虚假网站。,, 域名服务器劫持,也称为 DNS 重定向,黑客利用该过程更改域名系统 (DNS) 的解析,使用恶意软件确保将真实服务器修改为不符合设定的互联网标准。,多年来,基于 DNS 的攻击一直处于高位。事实上,网络罪犯知道 DNS 是组织使用的受信任协议,并且其中许多组织不会跟踪其 DNS 流量以了解异常流量或恶意活动。因此,犯罪者利用这个漏洞攻击网站,以窃取信息、进行欺诈或破坏网站。,如今,许多组织比以往任何时候都花费更多的金钱和资源来实施 DNS 监控解决方案,并雇用和培养坚实的第一道防线所需的人才。不用说,这是因为 DNS 在商业世界中已经司空见惯。, 什么是DNS?,域名系统 (DNS) 是互联网不可或缺的一部分,每个人都有意或无意地使用它。正如联系人保存在您的电话簿中以在他们拨打您的电话时识别他们一样,互联网有自己的计算机、服务和其他连接资源的电话簿。互联网使用的这种命名系统称为 DNS。,当试图访问互联网上的信息时,人们会输入“google.com”、“supersport.com”等网站的域名。完成后,用于启动搜索的网络浏览器通过设备的互联网协议进行交互( IP地址。DNS 随后将域名转换为 IP 地址,网站加载互联网上可用的资源。,DNS 是技术爱好者开发的一项计划,因为没有它;人类将不得不记住或连续记下他们用来连接互联网的不同设备的不同数字——笔记本电脑、手机、平板电脑等。,换句话说,DNS 是互联网的名称记录,它与称为 IP 地址的数字相匹配。这些数字(IP 地址)是计算机用来通过网络相互通信的,以消除人类记忆 IP 地址的需要。,, DNS是如何工作的?,就像每个有街道地址的房子一样,互联网上的每个设备都有一个与其相关联的 IP 地址。如果没有 IP 地址,则连接到 Internet 网络的其他设备无法找到该设备。因此,当用户在他们的 Web 浏览器中键入一个人性化的 URL,如“www.mfisp.com”(使用计算机友好的 IP 地址,如192.123.1.1 – 对于 IPv4 或2606:1100:220:1:258 :1893:25c8:1945 – 对于 IPv6),输入浏览器的信息与通过查找服务器(包括递归解析器、根名称服务器、顶级域服务器 (TLD))的 IP 地址之间存在通信) 和权威名称服务器,然后才能在 Internet 上找到该网页。请务必注意,除了从计算机发送的初始请求外,DNS 查找过程在幕后进行,不需要计算机进行任何进一步的交互。, 什么是 DNS 劫持?,DNS 劫持是对域名系统 (DNS) 的攻击。在某些情况下,它可能是对 DNS 的攻击,使其无法使用,而在其他情况下,它可能是一种将网站用户重定向到另一个网站的隐秘模式。无论哪种方式,DNS 劫持攻击都将 DNS 用作攻击过程的重要组成部分。通常,在 DNS 劫持期间,攻击者会错误地解析用户发送的 DNS 查询,并在用户不知情的情况下将其重定向到虚假站点。之后,网站用户无意中进入了链接的有害网站或继续在网络攻击者已入侵的服务器上使用互联网。,在世界各地,每天都会发生大量的 DNS 劫持攻击浪潮,因为许多公司都有链接到其网站的域名,这些域名旨在向网站访问者提供有关其产品和服务的更多信息。,通常,恶意软件由攻击者安装在用户的计算机上,攻击者随后将他们的查询重定向到有害网站,网络犯罪分子可以在这些网站上窃取用户的登录凭据和其他信息等数据。在其他一些情况下,域名服务器通信被黑客攻击以达到相同的结果。,从业务角度来看,DNS 劫持攻击可能会使您失去无法信任您网站安全性并因无法访问您网站内容而感到沮丧的用户。它可以让黑客访问您客户的敏感信息,并使他们和您的企业面临欺诈活动的风险。,, 为什么 DNS 会被劫持?,网络罪犯出于不同的原因劫持域名系统。在某些情况下,黑客将其用于域欺骗——显示不需要的广告以从用户重定向中获取收入。在其他情况下,它被用于网络钓鱼——显示有害的虚假网站,旨在窃取用户的凭据和其他数据。然而,在许多其他情况下,黑客发起域名系统攻击的主要目的是非常明显的。他们想从网站用户的银行账户中抽取资金到其他渠道,进行信用卡欺诈,在暗网上出售从此类网站获得的用户个人数据。,同样公开的秘密是,相当多的互联网服务提供商(ISP)也使用这种域重定向方法来控制用户的DNS查询,收集他们的数据,并根据这些数据定制广告。在一些不受欢迎的情况下,ISP 随后会向其订户提供可配置的设置,以自行禁用劫持。如果设置正确,该设置会将 DNS 恢复为默认状态。但是,在更多情况下,其他 ISP 会使用网络浏览器 cookie 来存储用户的偏好。在这种情况下,用户的 DNS 查询继续被重定向,而 ISP 重定向页面被伪造的 DNS 错误页面所取代。一些政府机构使用 DNS 劫持将用户重定向到政府网站或在其他一些情况下用于审查目的。, DNS 劫持攻击的类型,网络犯罪分子可以通过四种不同的方式实现 DNS 劫持:,, 缓解 DNS 劫持的方法,由于 DNS 劫持是对网站的频繁攻击,网站所有者和用户都应该采取预防措施来防止 DNS 劫持。有很多方法可以从网站使用的前端和后端防止 DNS 劫持。,要提高您的 DNS 安全性:, 针对最终用户的 DNS 劫持缓解措施,除了在 DNS 劫持期间用未经请求的产品广告塞满用户的设备外,攻击者还会获取用户的凭据和其他个人数据。因此,作为网站用户,您可以不时更改您的路由器密码,在您的计算机上安装防病毒软件并保持更新,只连接到可靠的私人和公共网络,或者使用 VPN 通道将您的 IP 地址更改为防止 DNS...
如今,隐私是任何在互联网上在线存在的网站的重要组成部分,无论是金融机构还是信息网站,每个网站都需要一个安全的环境才能生存。有人可以用您的 IP 地址做什么以及如何防止数据泄露?在这个数字世界中,这是一个非常常见的问题,因此您将了解与 IP 地址、可能的攻击和预防方法相关的所有必要细节。,,IP(内部协议)地址是将计算机连接到网络或互联网上的其他设备所必需的网络硬件地址。它永远不会与互联网上的任何其他 IP 相似,并且基于数字和字符。,IP 示例 = 406.342.12.423,IP 不仅可以识别您的设备,还可以显示您的其他信息,例如,,使用了IPV4(Internet Protocol Version 4),但仅限于提供40亿个IP地址,因此IPv6应运而生,能够提供多达数万亿个IP地址,更好地满足设备和用户连接到互联网的需求来自世界各地。IPv4 基于数字,但 IPv6 使用十六进制方法来提供唯一的 IP 地址。,IPv6 IP 地址示例:4agr:2925:5656:7:300:t4bt:tc54:48vt, 私有 IP 地址,私有 IP 地址是连接在企业或家庭网络上的计算设备的地址,无法从未连接到网络的设备访问。您连接到 ISP(互联网服务提供商)的设备将拥有一个唯一的私有 IP 地址。请记住,私有 IP 地址不是唯一的,因为您的家庭或企业网络上的设备有限。,例如 192.168.1.1,您可以使用不同的技术轻松找到您的私有 IP 地址。对于 Windows 用户,转到 (CMD) 命令提示符并输入 ipconfig 命令。如果您使用的是 mac 操作系统,请在终端应用程序中输入以下命令 ipconfig。但如果您是安卓手机用户,请打开 WiFi 设置并单击网络名称以查找 IP 地址。对于 iOS 用户,单击他们连接的网络旁边的“i”按钮。,, 公共 IP 地址,与您的企业或家庭网络连接的主 IP 中的公共 IP 地址,它对所有用户都是唯一的。它还将您连接到互联网世界,您可以通过访问 SupportAlly 找到您的公共 IP 地址,它会显示公共 IP 地址和浏览器信息。, 静态和动态 IP 地址,现在,您了解了私有和公共 IP 地址,它们都可以是静态的或动态的。这些 IP 地址固定在您设备的网络中并手动配置,称为静态 IP 地址。这些静态 IP 地址永远无法自动更改。,而动态 IP 地址是在您使用 Internet 设置路由器时自动配置和分配的。此自动操作由动态主机配置协议 (DHCP) 管理和执行。它可以是您的互联网路由器,它将为您的网络分配一个 IP 地址。如果您有以下问题,例如有人可以使用我的 IP 地址远程访问我的计算机吗?有人可以使用您的 IP 做什么?那么本文将回答所有这些问题。,对于所有参与在线活动或业务的人来说,了解您的 IP 地址可以做什么?如果您能够保护您的 IP 地址,则无需担心有人可以使用您的 IP 做什么?但是您可以了解,让自己了解 IP 地址泄露的可能方式和影响。为了获得详细的答案,您需要了解人们如何找到您的 IP 地址的以下方式。,因此,这就是人们更喜欢使用数据中心服务器来托管他们的网站并让您高枕无忧的原因。,, 以下是查找 IP 地址的更多方法:,您应该保护您的 IP 地址,以防止自己受到不确定事件的影响。以下是您问题的最常见答案 如果有人有我的 IP 地址,他们能做什么?, 1. 限制您的访问,不同的内容提供商将使用您的 IP 地址通过他们的地理封锁内容限制来定位您,这将阻止您根据列入黑名单的地理位置访问他们网站的内容。例如,Netflix 会根据地理位置进行限制。, 2. 个性化广告,访问基于最佳重型自行车的文章,阅读并关闭它。稍后,您将在您的社交媒体平台上看到最大的重型自行车广告。重型自行车只是一个可以理解的例子,它可以是任何东西。专业的广告商采用这些活动并在网络上跟踪您,向您发送您可能感兴趣的特定广告的垃圾邮件。,, 3. 黑客可以在暗网上出售 IP 地址,暗网是机密数据信息和其他有用信息售罄的地方。黑客执行数据泄露并以几美元的价格出售数千个客户信息。攻击者还可能从不同的网站收集多个 IP 地址,并将它们添加到数据库中以在暗网上进行销售。如果有人从黑客或暗网购买您的 IP 地址,他们可以尝试使用它来冒充您或进行其他诈骗活动。, 4. 有限的个人信息,黑客无法仅使用您的...
我们生活在一个似乎连烤面包机都有自己的 IP 地址的世界。这很棒,因为如果有人想在推特上向他们的朋友推荐美味的吐司,他们现在就可以做到。“连接一切”心态的一个大问题是,互联网的创造者从未预料到会有如此多的网络连接设备。,,我们当前的系统 IPv4 有 4,294,967,296 个可用 IP 地址,截至 2015 年,每个可用 IP 地址都分配给了一个提供商。这意味着随着提供商重新分配所有剩余的 IP 地址,获得IPv4 地址将继续变得更加困难和昂贵。该问题的解决方案是引入 IPv6,这是一种新的 IP 寻址系统,由提供商和 . 所有专用服务器都包括 IPv4 和 IPv6 地址,因此我们希望涵盖 IPv6 的好处。, IP 地址可用性,IPv4 有 34 亿个地址,而 IPv6 有 340个 undecillion地址。如果您不知道 undecillion 是什么——那是很多 IP 地址(或 3.4×10^38)。(看看这篇关于从 Pingdom.com 阅读数字“340 undecillion”的聪明帖子。)虽然不可能知道未来会怎样,但这个通过 IPv6 几乎无穷无尽的新 IP 块肯定可以满足互联网的需求未来几十年。增加的 IP 地址池意味着 IP 的价格显着降低,在许多情况下,无需成本,也不用担心地址用完。, IPV6 的安全性,提供身份验证和数据完整性的 IPSec 内置于新的 IPv6 系统中。由于它们可能携带恶意软件,IPv4 ICMP 数据包经常被防火墙阻止,因为 ICMP 通常用于拒绝服务攻击(通过DDoS 保护保护自己)。使用 ICMPv6(IPv6 的 Internet 控制消息协议的实施),可以允许数据包,因为 IPSec 可以应用于数据包以确保其真实性。这些增强功能极大地提高了 IP 寻址和网络连接背后系统的安全性。,, 更高效的路由和更轻松的网络管理,IPv6 引入了自动配置,这使得网络管理变得越来越容易,尤其是对于大型组织而言。由于可通过 IPv6 获得大量 IP 地址,现在也可以进行直接寻址。这意味着有效地消除了对网络地址转换设备的需求。建筑物中有多个设备的任何位置都可能使用网络地址转换或 NAT。例如,它将一个传出 IP 分配给办公楼,并且内部的所有计算机和设备都被翻译以供内部使用。, ,我们生活在一个似乎连烤面包机都有自己的 IP 地址的世界。这很棒,因为如果有人想在推特上向他们的朋友推荐美味的吐司,他们现在就可以做到。“连接一切”心态的一个大问题是,互联网的创造者从未预料到会有如此多的网络连接设备。, IPV6 的安全性,