你好,欢迎访问我的博客!登录
当前位置:首页 - SEO资讯 - 正文 SEO教程学习网

如何防御DNS陷阱?黑客常用3种DNS欺骗手法

2018-12-19SEO资讯seo学习网34°c
A+ A-

DNS如何被利用?那么这个系统如何让用户变得脆弱?通常解析器会告诉每个DNS服务器你正在寻找哪个域名,这个请求里面有时也存在您的完整IP地址,就算您的IP地址在里面不是完整性的,请求也是存在大部分的,而这些IP可以轻度快速的结合起来寻找您的身份。下面是某知名黑客联盟揭秘了防御黑客常用3种DNS欺骗手法:

1、避免不可靠的解析器

网络可以选择避开不可靠的解决方案,从而窃取您的数据或欺骗DNS,现在很少有用户知道其中的风险性和具体的保护措施。

不过即便了解风险的用户,个人的用户也很难与黑客团体ISP或者其他不明实体进行协商,并且让他们等到一个确定的责任负责。

所以寻找一个合适的解析器,是非常重要的,寻找值得信赖的方案能随时保护用户的隐私安全。知名黑客团队联盟安全研究人员表示,有一个可靠的解析器,就不必担心不明的有隐患解析器出售个人用户数据或者用欺骗性DNS欺骗用户。

2、通过HTTPS使用DNS防止路径上的**和篡改

不过解析器不是唯一对用户的威胁。路径上路由器可以跟踪和欺骗DNS,因为他们可以看到DNS请求和响应的内容。不用担心,现在互联网的加密技术也是相当的厉害,已经有确保路径上路由器不能像这样**的技术。

通过使用HTTPS交换DNS数据包,可以确保有人能够监视我们用户正在做出的DNS请求。传输尽可能少的数据,以保护用户免受匿名处理。所以寻找一个安全DNS服务商,显得尤为重要了。

通常情况下,解析器会将整个域名发送给每个服务器,比如DNS,TLD名称服务器,二级名称服务器等等。而一个好的DNS服务商,所做的是只会发送给和当前的正在与之通话的DNS服务器,这就叫做QNAME最小化。

3、删除域名中没用的解析

我们通常知道解析器会在请求中包含中用户的IP地址前24位,有利于DNS服务器能快速知道您的具体位置,并选择离您最近的CDN,而且这些信息也是可以同时被DNS服务器用来将不同的请求链接在一起。研究人员表示,有些稳定的DNS的服务商是可以从用户附近的一个IP地址发出请求。

  选择分享方式
未定义标签

发表评论

选填

必填

必填

选填

请拖动滑块解锁
>>


  用户登录