黑客的三种DNS欺骗手法,了解一下?

2018-07-10 07:27:04 来源:elecfans
标签:

 

DNS如何被利用?那么这个系统如何让用户变得脆弱?通常解析器会告诉每个DNS服务器你正在寻找哪个域名。此请求有时会包含您的完整IP地址。或者,如果不是您的完整IP地址,请求中通常会包含您的大部分IP地址,这些IP地址可以轻松地与其他信息结合起来以找出您的身份。

 

中国知名黑客组织东方联盟揭秘了以下是防御黑客常用3种DNS欺骗手法:


 

1、避免不可靠的解析器

网络可以逃避提供不可靠的解决方案,窃取您的数据或欺骗DNS,因为很少有用户知道风险或如何保护自己。

 

即使对于了解风险的用户,个人用户也很难与他们的ISP或其他实体进行协商,以确保他们的DNS数据得到负责任的处理。

 

寻找一个合适的解析器,如果我们有一个可以信赖的解决方案来保护用户的隐私。这意味着Firefox可以忽略网络提供的解析器。东方联盟黑客安全研究人员表示,有了这个可靠的解析器,我们不必担心流氓解析器出售我们的用户数据或用欺骗性DNS欺骗我们的用户。

 

 

2、通过HTTPS使用DNS防止路径上的窃听和篡改

虽然解析器不是唯一的威胁。路径上路由器可以跟踪和欺骗DNS,因为他们可以看到DNS请求和响应的内容。但是互联网已经有了确保路径上路由器不能像这样窃听的技术。这是我之前提到的加密技术。

 

通过使用HTTPS交换DNS数据包,我们确保没有人能够监视我们用户正在做出的DNS请求。传输尽可能少的数据,以保护用户免受匿名处理。除了提供使用DoH协议进行通信的可信解析器之外,寻找安全DNS服务商,使其更安全。

 

通常情况下,解析器会将整个域名发送给每个服务器-根DNS,TLD名称服务器,二级名称服务器等。好的DNS服务商。它只会发送与当前正在与之通话的DNS服务器相关的部分。这被称为QNAME最小化。

 

 

3、删除域名中没用的解析

解析器通常也会在请求中包含您的IP地址的前24位。这有助于DNS服务器知道您的位置,并选择离您更近的CDN。但是这些信息可以被DNS服务器用来将不同的请求链接在一起。

 

东方联盟研究人员说,一些稳定的DNS服务商,是从用户附近的一个IP地址发出请求。这提供了地理位置,而无需将其绑定到特定用户。除此之外,他们正在研究如何以隐私敏感的方式实现更好,形成非常细粒度的负载平衡。

 

这样做,删除域名中不相关的部分并且不包括您的IP地址,意味着DNS服务器所收集的关于您的数据要少得多,从而更好保护你的隐私。 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

继续阅读
数字经济成经济发展重要引擎,计算力对于服务器有多重要?
数字经济成经济发展重要引擎,计算力对于服务器有多重要?

数字经济正在成为推动经济发展的重要引擎,这一点对于全球都是适用的。尤其在我国,数字经济的占比已经达到三成以上,计算力几乎已经可以与生产力画上等号。

宜鼎推出2666宽温强固型超矮版内存 针对服务器存储高度优化,加速助力AIoT

宜鼎国际,今日正式推出业界首支2666宽温超矮版(VLP) RDIMM,随着2019年IT基础设施扩大投资,接连带动AI新兴应用的数据存储与运算需求,宜鼎也为今年服务器市场需求率先铺路,抢先推出2666 DDR4 WT RDIMM VLP,为服务器提供全面优化基础,积极扩大全球市占。

每3.5个月翻一倍的AI算力仍显不足,AI计算系统设计如何突破成2019最大难题?
每3.5个月翻一倍的AI算力仍显不足,AI计算系统设计如何突破成2019最大难题?

技术的革新与承载它的计算能力息息相关,如今的人工智能技术正逐步从研究实验走向应用与生产,在这一过程中,AI计算系统设计与优化的重要性愈发明显。

鲲鹏920芯片杀伤力被夸大,现实远没有想象中美好?
鲲鹏920芯片杀伤力被夸大,现实远没有想象中美好?

日前,华为发布了ARM服务器芯片鲲鹏920,以及搭载鲲鹏920的ARM服务器。总的来说,这款芯片的设计思路和高通/华芯通、飞腾等ARM阵营IC设计公司是类似的,那就是“单核性能不够,核心数来凑”,依靠比Intel CPU更多的核心数量获得强悍的多核性能。从华为公布的数据来看,多核性能强悍,但由于单核性能和Intel有一定差距,以及ARM在

华为服务器芯片鲲鹏降临,“全能冠军”英特尔慌了?

华为“芯片家族”又迎来了一位新的成员,鲲鹏,这也是华为构建云服务生态体系中,进一步巩固“算力地位”的重要一步。

更多资讯
80年历史看三星半导体超越英特尔绝非偶然?(下篇)
80年历史看三星半导体超越英特尔绝非偶然?(下篇)

在上篇中我们回顾了三星半导体的诞生以及它对手机和存储芯片的倾力投入和一段艰苦岁月。本文我们继续看这家公司怎么成长为芯片产业的一哥。

IBM如何从一个落伍者重回数字计算第一梯队
IBM如何从一个落伍者重回数字计算第一梯队

IBM在上世纪80年代的信息革命中,不情愿地成为了落伍者——虽然IBM最早推出了个人电脑,但是由于IBM的保守性,最终没能成为个人电脑之王。反而是微软和Intel借助个人电脑市场逐渐做大,并逐步侵蚀IBM的传统市场。IBM随即出现了严重的亏损,并打破了IBM从不裁员的神话。这段时期,是IBM历史上最艰难的时期。当时有人甚至质疑IBM公司是

2018年十件FPGA大事,哪件牵动你的心(上)
2018年十件FPGA大事,哪件牵动你的心(上)

在科技领域里,FPGA向来都不是最吸引眼球的。可是就在刚刚过去的2018年,就发生了很多FPGA相关的大事。在这些大事中,很多都会对FPGA甚至整个芯片行业未来的发展产生重大影响。

集成和独立USB解决方案的优缺点分析

随着串口从台式机和笔记本电脑中消失,通用串行总线(USB)现在成为需要连接到PC的各种外围设备的通用接口,无论是作为开发平台还是商用产品。在这个由两部分组成的系列文章的第一部分中,我们快速介绍了USB接口标准及其在嵌入式系统中不断发展的作用。

情人节不只有口红和包包
情人节不只有口红和包包

对男人來說,情人节要送什么给女友是最苦恼的! 每个人都有不同的表达爱的方式,除了口红和包包,你还可以加上一些有特别的东西,例如一个LED项链。

电路方案