黑客的三种DNS欺骗手法,了解一下?

2018-07-10 07:27:04 来源:elecfans
标签:

 

DNS如何被利用?那么这个系统如何让用户变得脆弱?通常解析器会告诉每个DNS服务器你正在寻找哪个域名。此请求有时会包含您的完整IP地址。或者,如果不是您的完整IP地址,请求中通常会包含您的大部分IP地址,这些IP地址可以轻松地与其他信息结合起来以找出您的身份。

 

中国知名黑客组织东方联盟揭秘了以下是防御黑客常用3种DNS欺骗手法:


 

1、避免不可靠的解析器

网络可以逃避提供不可靠的解决方案,窃取您的数据或欺骗DNS,因为很少有用户知道风险或如何保护自己。

 

即使对于了解风险的用户,个人用户也很难与他们的ISP或其他实体进行协商,以确保他们的DNS数据得到负责任的处理。

 

寻找一个合适的解析器,如果我们有一个可以信赖的解决方案来保护用户的隐私。这意味着Firefox可以忽略网络提供的解析器。东方联盟黑客安全研究人员表示,有了这个可靠的解析器,我们不必担心流氓解析器出售我们的用户数据或用欺骗性DNS欺骗我们的用户。

 

 

2、通过HTTPS使用DNS防止路径上的窃听和篡改

虽然解析器不是唯一的威胁。路径上路由器可以跟踪和欺骗DNS,因为他们可以看到DNS请求和响应的内容。但是互联网已经有了确保路径上路由器不能像这样窃听的技术。这是我之前提到的加密技术。

 

通过使用HTTPS交换DNS数据包,我们确保没有人能够监视我们用户正在做出的DNS请求。传输尽可能少的数据,以保护用户免受匿名处理。除了提供使用DoH协议进行通信的可信解析器之外,寻找安全DNS服务商,使其更安全。

 

通常情况下,解析器会将整个域名发送给每个服务器-根DNS,TLD名称服务器,二级名称服务器等。好的DNS服务商。它只会发送与当前正在与之通话的DNS服务器相关的部分。这被称为QNAME最小化。

 

 

3、删除域名中没用的解析

解析器通常也会在请求中包含您的IP地址的前24位。这有助于DNS服务器知道您的位置,并选择离您更近的CDN。但是这些信息可以被DNS服务器用来将不同的请求链接在一起。

 

东方联盟研究人员说,一些稳定的DNS服务商,是从用户附近的一个IP地址发出请求。这提供了地理位置,而无需将其绑定到特定用户。除此之外,他们正在研究如何以隐私敏感的方式实现更好,形成非常细粒度的负载平衡。

 

这样做,删除域名中不相关的部分并且不包括您的IP地址,意味着DNS服务器所收集的关于您的数据要少得多,从而更好保护你的隐私。 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

继续阅读
AI会有怎样的未来?这些大佬告诉你
AI会有怎样的未来?这些大佬告诉你

11 月 8 日,伴随着第五届世界互联网大会进入到第二天,本次大会迎来了以“人工智能:融合发展新机遇”为主题的 AI 论坛。来自企业界、学术界、国际组织的多位知名大咖谈到了在当前 AI 技术发展及其面临的机遇,其中包括百度公司董事长兼首席执行官李彦宏、中国工程院院士邬贺铨等人;当然在论坛之外,也有不少大咖分享了其对 AI 的看法。

英特尔新款Cascade Lake AP高端至强芯片了解一下

英特尔今天预览了一个新的至强服务器处理器系列,提供多达48个核心,英特尔声称其性能超过了竞争对手AMD。

你不知道的人工智能黑暗面
你不知道的人工智能黑暗面

机器学习是现在大家都打了鸡血想用或者在用的技术。

与传统服务器比,AI服务器强在何处?

近日,浪潮发布新款AI应用服务器AGX-5。而在不久前,英伟达、华为等巨头也纷纷推出AI硬件产品。产品密集发布,AI硬件市场火爆。据国际数据公司(IDC)公布的《2017年中国AI基础架构市场调查报告》(以下简称《报告》),2017年AI硬件销售额同比增长235%,在AI整体市场占比72.4%。

曙光发布全球首款液冷八路服务器

10月16日,高性能计算机领域的领军企业中科曙光在主题为“打造核心技术,赋能数字经济”的“中科曙光2018全国巡展”北京站中,发布了全球首款闭式循环一体液冷八路服务器——I980-G30。

更多资讯
工程师故事 | 老板的座驾要升级,员工的奖金要缩水

“骆驼,我终于知道《西游记》中唐僧的紧箍咒是什么了:扣钱、扣钱、扣钱……”单位的李工非常会讲笑话,但是扣钱对孙悟空不一定有用,他有自己的花果山,随便卖卖水果、搞搞开发旅游就可以自给自足了,但是这对我来说确实是紧箍咒,因为我们老板擅长这个。

工程师故事 | 人口红利下,工程师如何自我保值?

黄仁宇先生写万历十五年,说这一年其实并没有发生什么大事,距离权力煊赫一时的太师张居正被全面清算已经过去三年了,首辅申时行恪守着中庸之道,在意欲废长立幼的万历皇帝和试图维护封建伦理秩序的文官集团之间小心翼翼地充当和事佬的角色,边地有些流民造反,努尔哈赤还不成气候,至于水灾、旱灾,在这个幅员辽阔的王朝中,自然都算不上什么新鲜事,也动摇不了帝国

外媒:美光成晋华事件最大受益者?半导体设备厂商可乐不起来
外媒:美光成晋华事件最大受益者?半导体设备厂商可乐不起来

唱衰美光公司的投资者有三大主要支持论据,其中之一就是中国发展自主DRAM的扶持计划; 美国商务部将中国的DRAM厂商福建晋华集成电路有限公司列入禁售名单,它将无法从美国进口任何元器件和技术; 美股市半导体板块的一干股票对此作出了积极响应

SSD硬盘数据丢失怎么办?恢复说明分享给你

机械硬盘数据恢复的原理是:人们平常所做的删除,只是让系统修改了文件分配表中的前两个代码(相当于作了“已删除”标记),同时将文件所占簇号在文件分配表中的记录清零,以释放该文件所占空间。因此,文件被删除后硬盘剩余空间就增加了;而文件的真实内容仍保存在数据区,它须等写入新数据时才被新内容覆盖,在覆盖之前原数据是不会消失的。

修复笔记本硬盘的方法是什么?现在告诉你

笔记本电脑是我们经常使用的电子设备。它们经常在人们外出工作或旅行时使用。但是,由于笔记本电脑经常移动,它们无法得到照顾,导致笔记本电脑内部部件(尤其是笔记本电脑硬盘)频繁损坏。它的损坏率远远高于台式机硬盘,那么修复笔记本硬盘的方法是什么?

电路方案