黑客的三种DNS欺骗手法,了解一下?

2018-07-10 07:27:04 来源:elecfans
标签:

 

DNS如何被利用?那么这个系统如何让用户变得脆弱?通常解析器会告诉每个DNS服务器你正在寻找哪个域名。此请求有时会包含您的完整IP地址。或者,如果不是您的完整IP地址,请求中通常会包含您的大部分IP地址,这些IP地址可以轻松地与其他信息结合起来以找出您的身份。

 

中国知名黑客组织东方联盟揭秘了以下是防御黑客常用3种DNS欺骗手法:


 

1、避免不可靠的解析器

网络可以逃避提供不可靠的解决方案,窃取您的数据或欺骗DNS,因为很少有用户知道风险或如何保护自己。

 

即使对于了解风险的用户,个人用户也很难与他们的ISP或其他实体进行协商,以确保他们的DNS数据得到负责任的处理。

 

寻找一个合适的解析器,如果我们有一个可以信赖的解决方案来保护用户的隐私。这意味着Firefox可以忽略网络提供的解析器。东方联盟黑客安全研究人员表示,有了这个可靠的解析器,我们不必担心流氓解析器出售我们的用户数据或用欺骗性DNS欺骗我们的用户。

 

 

2、通过HTTPS使用DNS防止路径上的窃听和篡改

虽然解析器不是唯一的威胁。路径上路由器可以跟踪和欺骗DNS,因为他们可以看到DNS请求和响应的内容。但是互联网已经有了确保路径上路由器不能像这样窃听的技术。这是我之前提到的加密技术。

 

通过使用HTTPS交换DNS数据包,我们确保没有人能够监视我们用户正在做出的DNS请求。传输尽可能少的数据,以保护用户免受匿名处理。除了提供使用DoH协议进行通信的可信解析器之外,寻找安全DNS服务商,使其更安全。

 

通常情况下,解析器会将整个域名发送给每个服务器-根DNS,TLD名称服务器,二级名称服务器等。好的DNS服务商。它只会发送与当前正在与之通话的DNS服务器相关的部分。这被称为QNAME最小化。

 

 

3、删除域名中没用的解析

解析器通常也会在请求中包含您的IP地址的前24位。这有助于DNS服务器知道您的位置,并选择离您更近的CDN。但是这些信息可以被DNS服务器用来将不同的请求链接在一起。

 

东方联盟研究人员说,一些稳定的DNS服务商,是从用户附近的一个IP地址发出请求。这提供了地理位置,而无需将其绑定到特定用户。除此之外,他们正在研究如何以隐私敏感的方式实现更好,形成非常细粒度的负载平衡。

 

这样做,删除域名中不相关的部分并且不包括您的IP地址,意味着DNS服务器所收集的关于您的数据要少得多,从而更好保护你的隐私。 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

继续阅读
英特尔、苹果、高通、AMD 处理器出现过哪些重大 Bug?要怎么修复?
英特尔、苹果、高通、AMD 处理器出现过哪些重大 Bug?要怎么修复?

英特尔的CPU存在两大漏洞 ——Meltdown 和 Spectre,波及自 1995 年以来所有使用英特尔芯片的硬件设备。不止 Linux、Android、Windows、苹果 OS X 等操作系统,AWS、Azure、谷歌云等云计算提供商均受到影响,其威胁范围之广,令人咋舌

亚马逊将要利用被称为“现金奶牛”的 AWS做什么事情?
亚马逊将要利用被称为“现金奶牛”的 AWS做什么事情?

前不久,亚马逊继苹果之后成为全球第二家市值超过 1 万亿美元的公司,而这个最早以网上卖书起家的公司也早已变成了囊括网络商务、线下零售、云服务、软硬件等众多业务为一体的庞大帝国。

阿里华为纷纷入局云通信市场,谁能抢得先机?

近年来,随着通信技术和信息技术在社会生活各个方面的应用和渗透,云通信这个概念日渐崛起,荣升互联网科技圈的新宠。2016年,美国著名云通信公司Twilio的成功上市以及随后抢眼的股价表现,不仅拓宽了全球云通信行业的想象空间,也让行业内公司估值水平集体上调。

谷歌密钥,中国制造
谷歌密钥,中国制造

谷歌与上个月Next云大会上发布新一代“Titan”物理安全密钥,本周CNBC曝光了背后的生产企业——一家名为“飞天诚信”的中国企业。实际上,除了谷歌,飞天还拿下了苹果、微软以及BAT等客户。

英特尔10nm工艺问题造成的影响远超市场所见?
英特尔10nm工艺问题造成的影响远超市场所见?

英特尔10nm工艺延迟问题引起了广泛关注,但人们并没有深入了解它的影响;我们认为,10nm问题不仅会降低英特尔产品的竞争力,还会带来一些隐性成本

更多资讯
开发嵌入式系统的交互界面很难吗?教你一招快速搞定

工业产品的交互界面开发要求越来越接近于消费领域的产品。选择一种快速且低成本的嵌入式UI开发方案显得尤为重要,本文将为您介绍一种新的框架式嵌入式UI开发平台。

从NAND闪存中启动U-BOOT的设计和原理

本文介绍了S3C2410中NAND闪存的工作原理,分析了从NAND闪存启动U-BOOT的设计思路,并着重描述了NAND闪存支持U-BOOT的程序设计,移植后U-BOOT在嵌入式系统中运行良好。,

基于ARM的嵌入式系统CF卡与CPLD连接技术详解

随着应用需求的不断提高,许多嵌入式系统在应用时都要求带有扩展的大容量存储器来存储数据。CF 卡(Compact Flsah Card)由于价格便宜、存储容量大、体积小、兼容性好等优点被广泛应用于嵌入式产品。

RISC-V对ARM,杀势已成!

ARM架构过去称作进阶精简指令集机器(Advanced RISC Machine),又称“高级RISC机器”,是一个32位精简指令集(RISC)处理器架构。RISC-V是一种新的开放且免费的指令集架构。

最新经济高效入门级平台 面向高端嵌入式运算

提供标准和定制化嵌入式计算机板卡与模块的领先供应商—德国康佳特科技,推出全新跌破价格的计算机模块,该模块基于英特尔最新酷睿™ i3-8100H 处理器平台,是高端嵌入式运算的入门款模块。

Moore8直播课堂
电路方案