首页 > 信息安全 > 正文

如何防御DNS陷阱?常用3种DNS欺骗手法

黑龙江6+1app www.j7k88.cn 2018-07-12 09:43:27  来源:51CTO

摘要:NS如何被利用?那么这个系统如何让用户变得脆弱?下面,我们就一起来看防御黑客常用3种DNS欺骗手法。
关键词: DNS
  DNS如何被利用?那么这个系统如何让用户变得脆弱?通常解析器会告诉每个DNS服务器你正在寻找哪个域名。此请求有时会包含您的完整IP地址?;蛘?,如果不是您的完整IP地址,请求中通?;岚拇蟛糠諭P地址,这些IP地址可以轻松地与其他信息结合起来以找出您的身份。
 
\
  以下是防御黑客常用3种DNS欺骗手法:
 
  1. 避免不可靠的解析器
 
  网络可以逃避提供不可靠的解决方案,窃取您的数据或欺骗DNS,因为很少有用户知道风险或如何?;ぷ约?。
 
  即使对于了解风险的用户,个人用户也很难与他们的ISP或其他实体进行协商,以确保他们的DNS数据得到负责任的处理。
 
  寻找一个合适的解析器,如果我们有一个可以信赖的解决方案来?;び没У囊?。这意味着Firefox可以忽略网络提供的解析器。安全研究人员表示,有了这个可靠的解析器,我们不必担心流氓解析器出售我们的用户数据或用欺骗性DNS欺骗我们的用户。
 
  2. 通过HTTPS使用DNS防止路径上的窃听和篡改
 
  虽然解析器不是唯一的威胁。路径上路由器可以跟踪和欺骗DNS,因为他们可以看到DNS请求和响应的内容。但是互联网已经有了确保路径上路由器不能像这样窃听的技术。这是我之前提到的加密技术。
 
  通过使用HTTPS交换DNS数据包,我们确保没有人能够监视我们用户正在做出的DNS请求。传输尽可能少的数据,以?;び没馐苣涿?。除了提供使用DoH协议进行通信的可信解析器之外,寻找安全DNS服务商,使其更安全。
 
  通常情况下,解析器会将整个域名发送给每个服务器-根DNS,TLD名称服务器,二级名称服务器等。好的DNS服务商。它只会发送与当前正在与之通话的DNS服务器相关的部分。这被称为QNAME最小化。
 
  3. 删除域名中没用的解析
 
  解析器通常也会在请求中包含您的IP地址的前24位。这有助于DNS服务器知道您的位置,并选择离您更近的CDN。但是这些信息可以被DNS服务器用来将不同的请求链接在一起。
 
  一些稳定的DNS服务商,是从用户附近的一个IP地址发出请求。这提供了地理位置,而无需将其绑定到特定用户。除此之外,他们正在研究如何以隐私敏感的方式实现更好,形成非常细粒度的负载平衡。
 
  这样做,删除域名中不相关的部分并且不包括您的IP地址,意味着DNS服务器所收集的关于您的数据要少得多,从而更好?;つ愕囊?。

第二十七届CIO班招生
北达软第一期EXIN隐私与数据?;せ∪现づ嘌?/a>
法国布雷斯特商学院MBA班招生
法国布雷斯特商学院硕士班招生
责编:kongwen
  • 国家智库成员:这方面中国最可能赶超世界 千万别错过 2018-12-10
  • 楼顶建起1.7万平方米运动场   “8D重庆”又现网红建筑 2018-12-09
  • 习近平欢迎出席上海合作组织青岛峰会的外方领导人 2018-12-09
  • 土拍活跃 西咸新区四天共18宗土地成交 2018-12-09
  • [网连中国]赛龙舟 包粽子 办诗会……全国各地品民俗迎端午 2018-12-09
  • 中国射击队“老枪”群像 岁月如梭准星不老 2018-12-08
  • 凰家街采:你期待的长江时代 ——凤凰网房产武汉 2018-12-08
  • 新疆公益组织,公益求助,晨报救命血联盟 2018-12-08
  • 西安一男子伙同他人制假 将工业醋酸变身食用醋 2018-12-07
  • A站受黑客攻击:近千万条用户数据外泄 涉ID及密码等 2018-12-07
  • 伊朗小组第三稳了。葡萄牙和西班牙就拼净胜球排小组前两名了。 2018-12-07
  • C罗身材真棒,他就站在我身旁! 2018-12-06
  • 回复@不能这样啊:不谋生就不能谋自我实现啊?你以为都跟瓜娃子一样只相反谋生? 2018-12-06
  • 国家主席习近平发表二〇一七年新年贺词 2018-12-05
  • 宝马中国创新日暨上海研发中心揭幕 专注于高新技术 2018-12-05
  • 272| 927| 290| 722| 64| 295| 277| 79| 498| 302|