0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

DNS劫持攻击事件频发,DNS劫持所带来的风险概述

pIuy_EAQapp 来源:YXQ 2019-07-16 15:29 次阅读

最近出现了许多关于修改域名系统(DNS)攻击的新闻报道,因此英国国家网络安全中心(NCSC)提供了缓解措施,以助组织和个人防范此类威胁。

域名系统(DNS)是将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。

从用户的角度来看,DNS劫持主要是网络钓鱼和流量拦截,而对组织而言,可能导致失去对域名的控制权。

一份来自Avast遥测数据的报告显示,在2月至6月期间,巴西至少有18万名用户的路由器遭到入侵,DNS设置也发生了变化。到3月底,杀毒软件已经阻止了超过460万次跨站点请求伪造(CSRF)尝试,这些攻击会改变路由器上的DNS设置。

Ixia的研究人员也一直在跟踪针对消费级路由器的DNS劫持活动。他们注意到4月初,DNS劫持攻击频繁,攻击将受害者重定向到虚假的金融机构和网络托管服务提供商网站,如Gmail、PayPal、优步和Netflix等页面。

上周,思科Talos分析得出使用DNS劫持进行网络间谍活动的黑客组织——海龟(Sea Turtle)开始重新活动。在持续至少两年的活动中,海龟主要针对中东和北非的组织,破坏电信公司、IT公司、域名注册商使用的DNS服务。

英国NCSC周五发布了一份文件,概述了DNS劫持所带来的风险,并为组织和个人提供建议。

域名注册帐户是高价值目标,黑客可以通过凭证填充、网络钓鱼等常用技术接管。因此,NCSC建议用户使用独特的强密码以防止网络钓鱼,并启用多因素身份验证。定期检查与帐户关联的详细信息和确保更新,是阻止账户被接管的好方法。限制对帐户的访问权限,还有来自“注册商锁定”服务的额外保护也可降低入侵者控制帐户的风险。

对于运行DNS基础架构的组织,NCSC建议实施访问和更改控制系统,这些系统可以为DNS记录提供备份和还原功能,并强制严格访问管理DNS服务的计算机。NCSC还建议使用SSL监控和DNS安全扩展(DNSSEC)。SSL监控有助于密切关注公司域名的SSL证书,DNSSEC能确保服务器上的DNS记录带有加密签名。

对个人用户而言,使用最新固件更新设备,检查网站是否具有有效证书以及验证DNS设置是降低受到DNS劫持威胁的好方法。一些消费者可用的网络级安全解决方案也可阻止黑客利用漏洞来修改DNS设置。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3158

    浏览量

    59726
  • DNS
    DNS
    +关注

    关注

    0

    文章

    218

    浏览量

    19833

原文标题:DNS劫持攻击近期增多,NCSC提供了一些建议……

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    云解析的高防DNS是什么?高防DNS有什么作用?

    随着网络技术的快速发展,网络攻击行为也愈发DNS作为网络应用中的关键环节成为网络攻击的重点目标,DDoS
    的头像 发表于 09-26 17:31 294次阅读

    DNS服务器的起点:根服务器

    DNS是一个将域名转化为IP地址的系统,里面存储了关于互联网域名解析的关键信息。它可以将人类可读的域名转换为计算机可识别的IP地址,当你在浏览器的地址栏输入一个正确的域名网址时,DNS服务就会迅速发起查询请求,帮助我们找到并获取所需的关键信息或资源。
    的头像 发表于 08-25 10:35 298次阅读

    IP地址与DNS的关系

    IP地址和DNS是网络架构中的重要组成部分。IP地址是计算机网络中用于标识设备的唯一地址,而DNS则是负责将域名解析为IP地址的系统。记下来将讲述DNS的构成与IP地址的共同协作。 DNS
    的头像 发表于 08-12 17:40 467次阅读

    华纳云:Ubuntu18.04系统如何查询域名的具体dns信息

    在Ubuntu18.04系统中查询域名的DNS信息是一项常见且重要的操作。本文将介绍几种实用的方法,帮助用户快速获取所需的DNS信息。 使用dig命令 dig命令是一个强大的DNS查询工具。在终端中
    的头像 发表于 08-08 15:50 423次阅读

    DNS的结构和工作原理

    DNS 代表域名系统或域名服务器。DNS 将IP 地址解析为主机名,反之亦然。
    的头像 发表于 08-05 15:23 523次阅读
    <b class='flag-5'>DNS</b>的结构和工作原理

    esp8266 DNS失败的原因?

    当按照以下步骤操作时,会发生失败: 1.断开路由器与互联网的连接 2.上电ESP8266。首先,它将与路由器连接,然后获取路由器分配的IP,其次,ESP8266运行DNS请求程序,当然会失败
    发表于 07-12 07:15

    如何更改DNS服务器IP?

    如何更改DNS服务器IP?我在最新的 SDK (1.0) 文档中没有找到任何内容。
    发表于 07-12 06:04

    如何获取DNS服务器IP?

    当ESP8266在 STA 模式下连接时,访问分配给 DHCP 客户端的 DNS 服务器地址将非常有用。理想情况下,这些地址要么通过 wifi_get_ip_info 在ip_info结构中返回,要么通过专用 API(例如 espconn_dns_getserver)返回
    发表于 07-11 06:15

    建立有效的DNS性能检测机制

    今天来分享如何建立有效的DNS性能监测机制,实时或定期监测关键指标。 一、建立DNS性能监测机制 (一)选择合适的监测工具 市场上有多种DNS性能监测工具可供选择,如IP数据云DNS
    的头像 发表于 07-08 16:00 302次阅读

    如何检查DNS配置及其重要性

    在网络环境中,DNS(域名系统)负责将域名转换为对应的IP地址,以确保我们能够顺利访问各种网站和服务。所以对我们的网络安全至关重要,以下来讲解一些常用的DNS配置检查方法。 一、确认DNS服务器
    的头像 发表于 07-08 14:53 644次阅读
    如何检查<b class='flag-5'>DNS</b>配置及其重要性

    一文了解常见DNS问题

    当企业的DNS出现故障时,为不影响企业的正常运行,团队需要能够快速确定问题的性质和范围。那么有哪些常见的DNS问题呢? 域名解析失败 : 当您输入一个域名(例如https
    的头像 发表于 07-05 15:49 297次阅读

    一文了解常见DNS结构

    很多企业忽略DNS这个关键的组件,而当DNS出现问题是,就会导致网站无法访问、电子邮件无法发送和接收,从而影响到企业的正常运行。而网络团队成员如果想要处理DNS问题就必须对所在网络的DNS
    的头像 发表于 07-05 15:32 333次阅读

    艾体宝干货 老牌科技企业也难幸免的域名劫持是什么?

    域名劫持严重威胁企业的网络安全。著名案例包括Google越南、Perl编程语言官网和联想集团官网的域名劫持事件。为预防域名劫持,建议使用强认证、定期更新密码、监控域名到期日期、限制访问权限、员工培训、选择信誉良好的注册商以及启用
    的头像 发表于 07-05 14:03 278次阅读
    艾体宝干货  老牌科技企业也难幸免的域名<b class='flag-5'>劫持</b>是什么?

    DNS服务器可能不可用什么意思

    首先,我们需要了解DNS服务器的基本概念。DNS服务器是一种特殊的服务器,用于存储域名与相应IP地址之间的映射关系。每当我们在浏览器中输入一个网址时,计算机会自动向DNS服务器发送查询请求,以获取
    的头像 发表于 01-17 09:24 9908次阅读

    dns的服务器地址设置为多少

    DNS(域名系统)是互联网的基础设施之一,用于将域名转换为IP地址,使用户可以访问网络资源。要设置DNS服务器地址,首先需要理解DNS的工作原理和不同类型的DNS服务器。本文将详细介绍
    的头像 发表于 01-15 11:11 1750次阅读