黑客的三种DNS欺骗手法,了解一下?

2018-07-10 07:27:04 来源:elecfans
标签:

 

DNS如何被利用?那么这个系统如何让用户变得脆弱?通常解析器会告诉每个DNS服务器你正在寻找哪个域名。此请求有时会包含您的完整IP地址。或者,如果不是您的完整IP地址,请求中通常会包含您的大部分IP地址,这些IP地址可以轻松地与其他信息结合起来以找出您的身份。

 

中国知名黑客组织东方联盟揭秘了以下是防御黑客常用3种DNS欺骗手法:


 

1、避免不可靠的解析器

网络可以逃避提供不可靠的解决方案,窃取您的数据或欺骗DNS,因为很少有用户知道风险或如何保护自己。

 

即使对于了解风险的用户,个人用户也很难与他们的ISP或其他实体进行协商,以确保他们的DNS数据得到负责任的处理。

 

寻找一个合适的解析器,如果我们有一个可以信赖的解决方案来保护用户的隐私。这意味着Firefox可以忽略网络提供的解析器。东方联盟黑客安全研究人员表示,有了这个可靠的解析器,我们不必担心流氓解析器出售我们的用户数据或用欺骗性DNS欺骗我们的用户。

 

 

2、通过HTTPS使用DNS防止路径上的窃听和篡改

虽然解析器不是唯一的威胁。路径上路由器可以跟踪和欺骗DNS,因为他们可以看到DNS请求和响应的内容。但是互联网已经有了确保路径上路由器不能像这样窃听的技术。这是我之前提到的加密技术。

 

通过使用HTTPS交换DNS数据包,我们确保没有人能够监视我们用户正在做出的DNS请求。传输尽可能少的数据,以保护用户免受匿名处理。除了提供使用DoH协议进行通信的可信解析器之外,寻找安全DNS服务商,使其更安全。

 

通常情况下,解析器会将整个域名发送给每个服务器-根DNS,TLD名称服务器,二级名称服务器等。好的DNS服务商。它只会发送与当前正在与之通话的DNS服务器相关的部分。这被称为QNAME最小化。

 

 

3、删除域名中没用的解析

解析器通常也会在请求中包含您的IP地址的前24位。这有助于DNS服务器知道您的位置,并选择离您更近的CDN。但是这些信息可以被DNS服务器用来将不同的请求链接在一起。

 

东方联盟研究人员说,一些稳定的DNS服务商,是从用户附近的一个IP地址发出请求。这提供了地理位置,而无需将其绑定到特定用户。除此之外,他们正在研究如何以隐私敏感的方式实现更好,形成非常细粒度的负载平衡。

 

这样做,删除域名中不相关的部分并且不包括您的IP地址,意味着DNS服务器所收集的关于您的数据要少得多,从而更好保护你的隐私。 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

继续阅读
高通总裁回应,服务器部门到底何去何从
高通总裁回应,服务器部门到底何去何从

自5月以来,因为首席执行官Steve Mollenkopf对华尔街承诺2019年将削减十亿美元的支出,业内对高通公司将如何处理它的服务器部门有很多谣言和猜测。新闻报道和头条新闻的内容多围绕退出该业务,继续该业务,重新关注公有云,裁员以及重新关注中国合资企业等话题。这些故事中充满矛盾,所以我向高通总裁Christiano Amon讨个说法。

海光和AMD合作Dhyana处理器,英特尔如何回击?

最近一家中国公司Hygon推出的Dhyana处理器在海外媒体上刷屏了,这事我们之前就报道过,Hygon就是天津海光集团,Dhyana处理器则是海光公司与AMD合作的产品。

灵魂人物走了,高通服务器野心也跟着黄了?

在移动领域呼风唤雨的高通早在2014年底就宣布要进军服务器市场,打造基于ARM架构的服务器芯片,为此专门成立了高通数据中心事业部(QDT),并在两年后首次演示了首款48核心服务器芯片,2017年底正式发布了Centriq 2400系列。

环球晶圆或在韩国大型投资,专攻AI和服务器领域

全球第3大硅晶圆制造商台湾环球晶圆正讨论在韩国展开大型投资,总额达到4800亿韩元规模。在人工智能(AI)和服务器等领域,半导体需求增加,作为原材料的晶圆的供求日益紧张。环球晶圆打算加速增产投资,以满足需求。

交换芯片和交换机制造商手握开放的“秘密”
交换芯片和交换机制造商手握开放的“秘密”

世界上现有的交换机制造商可以从服务器(server racket)上学到一些东西。实际上,他们也的确这样做。

更多资讯
欧盟开除史上最高罚单,谷歌安卓系统依旧垄断

欧盟委员会作出正式裁决,对谷歌实施总额43亿欧元,折合50亿美元的罚款,该金额也创下了欧盟史上开出的单一罚单的最高纪录。

DRAM产业持续乐观,南亚科欲打入服务器存储器市场

存储器大厂南亚科2018年上半展现亮丽成长动能,并看好第3季供需持续稳定,下半年市场需求将稳定成长,南亚科总经理李培瑛表示,DRAM产业市况稳定,每年市场需求成长约15%~20%,但不代表短期内不会出现季节性变化,而美中贸易、国际专利诉讼或中兴事件等尚未看到短期冲击,但长期仍须观察是否过度发展或扩张,导致影响经济景气与终端消费市场。

嵌入式Linux工程师的成长经历,想做大牛应该具备如下素质

从嵌入式研发行业十年,认为学习就是要不断的吸纳知识,在研发过程中,经常会遇到一些问题,这种发现问题并解决问题的过程就是进步。下面是嵌入式Linux开发工程师的成长过程,希望对大家能有所启发。

毕业生嵌入式学习方法大汇总
毕业生嵌入式学习方法大汇总

最近经常有用人单位给我打来电话,问我这有没有嵌入式Linux方面的开发人员,他们说他们单位急需要懂得在嵌入式linux环境下的软件开发人员,我回答说,现在每年毕业的大学生那么多,还招不到合适的软件开发人员吗?他跟我说,毕业大学生虽然多,但大部分都能力不够,不能达到他们的工作的要求。

基于MATLAB/SIMULINK的心电信号仿真方法
基于MATLAB/SIMULINK的心电信号仿真方法

心电信号主要频率范围为0.05"100Hz,幅度约为0"4mV,信号十分微弱。由于心电信号中通常混杂有其它生物信号,加之体外以500Hz工频为主的电磁场干扰,使得心电噪声背景较强,测量条件比较复杂,为医学研究、救治和教学带来一定困难。

Moore8直播课堂