007bug
2
安全集成(专业级)SP/PL
CICSA
官方采纳
007bug2
安全集成(专业级)SP/PL
CICSA
简单来说就是冒充域名服务器对申请域名服务的客户端给出假冒的IP地址,从而诱使其访问假冒的网址的行为。
域名欺骗是安全漏洞的一种非常常见的形式,其中,网络犯罪分子试图伪造公司的商业电子邮件域,以伪造发件人的地址来进行一系列恶意活动。
攻击者在发送的电子邮件中创建可信的“发件人”字段,以增加其看起来合法并因此被收件人打开的机会。域名欺骗的目的是欺骗用户,使他们相信该电子邮件来自经过身份验证的来源,并操纵它们与嵌入了恶意链接的欺诈电子邮件进行交互,就好像它是合法的一样。
一颗小胡椒
2
CISM-WSE
CISP-PTS
官方采纳
一颗小胡椒2
CISM-WSE
CISP-PTS
简单来说就是冒充域名服务器对申请域名服务的客户端给出假冒的IP地址,从而诱使其访问假冒的网址的行为。域名欺骗是安全漏洞的一种非常常见的形式,其中,网络犯罪分子试图伪造公司的商业电子邮件域,以伪造发件人的地址来进行一系列恶意活动。攻击者在发送的电子邮件中创建可信的“发件人”字段,以增加其看起来合法并因此被收件人打开的机会。
预防DNS型欺骗攻击的方法有以下这些:
使用较新的DNS软件,因为其中有些可以支持控制访问方式记录DNS信息,域名解析服务器只对那些合法的请求做出响应。内部的请求可以不受限制地访问区域信息,外部的请求仅能访问那些公开的信息。
直接用IP访问重要的服务,这样至少可以避开DNS欺骗攻击,但需要记住自己要访问的IP地址。
正确配置区域传输。即只允许相互信任的DNS服务器之间才允许传输解析数据。
配合使用防火墙。使用防火墙可使得DNS服务器位于防火墙的保护之内,只开放相应的服务端口和协议。
保护DNS服务器所存储的信息。部分注册信息的登录方式仍然采用一些比较过时的方法,如采用电子邮件的方式就可以升级DNS注册信息,这些过时的方法需要添加安全措施,如采用加密的口令,或者采用安全的浏览器平台工具来提供管理域代码记录的方式。
系统管理员也可以采用分离DNS的方式,内部的系统与外部系统分别访问不同的DNS系统,外部的计算机仅能访问公共的记录。
推荐文章
