防cc攻击_燕云盾太_新用户优惠-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > 防cc攻击_燕云盾太_新用户优惠

防cc攻击_燕云盾太_新用户优惠

小墨安全管家 2021-09-01 20:37 高防服务器 89 ℃
DDoS防御

防cc攻击_燕云盾太_新用户优惠

事件回忆2019年2月,我们的监测发觉,一些国内用户在经过家庭路由器访咨询某些网站时,被劫持到色情和赌博网站。依照我们的抽样调查,在这起事件中,有超过400万个IP地址被劫持到大约190个涉及色情和赌博的域名。这些受害者用户本应打开他们想要的网站,但被重定向到另一具意想不到的页面。在这种事情下,大多数用户的第一反应往往是"我的电脑感染了病毒吗?"其实,一具病毒只能在一台计算机上造成访咨询咨询题,而这种"劫持"能够并且阻碍数百台计算机。为了弄清那个咨询题,我们先来看看域名是怎么工作的。域名是怎么工作的?众所周知,域名是当我们访咨询一具网站时,在扫瞄器的地址栏中键入的网站地址。其实,每个网站服务器都有自个儿的IP地址,DDoS防御,这是不容易记住的。例如,NSFOCUS网站服务器的IP地址为47.88.23.30(那个地点忽略CDN,因为假如使用CDN,IP地址大概会不同)。打字特别苦恼至每次访咨询网站,所以https://www.nsfocus.com.cn是用来代表网站。可是,访咨询Internet上的服务器实质上是连接到服务器的IP地址。所以,域名解析是将域名转换为相应的IP地址的过程,那个过程需要经过域名系统(DNS)来完成。形象地讲,DNS就像一具地址簿,其中一对一的映射是在难以记住的数字(IP地址)和容易记住的名称(域名)之间制定的。这么,DNS是怎么工作的?众所周知,互联网上有许多的网站,几乎每天都有一些网站上线,有点网站停止服务。所以,使用DNS服务器存储所有网站的"地址簿"显然是不会的。为此,DDoS高防,我们将采纳迭代和递归的想法来解析域名。在我们的计算机(客户端)上配置的DNS服务器通常是递归DNS服务器。一旦接收到来自计算机的DNS查询请求,递归DNS服务器就会在将其返回给计算机之前寻找相应的IP地址。可是,DNS服务器通常以迭代的方式执行域名查询。那个地点,我们拿着"博客.nsfocus.com"作为一具例子来描述DNS查询过程。计算机(客户端)向DNS服务器发送查询请求。此服务器首先检查自个儿的缓存,DDoS防御,假如存在相应的记录,则返回结果。假如没有,服务器S首先向根域名服务器a发送查询请求。服务器a回复:"关于.com域名,请查询顶级域名服务器B。"服务器S向顶级域名服务器B发送一具查询请求。服务器B回复"关于域名nsfocus.com网站,请查询二级域名服务器C"。服务器S向服务器C发送一具查询请求,接着服务器C会回答:"我找到它了。IP地址是*。*. *. *"(记录A)。接着,服务器将域名和IP地址之间的对应关系存储在缓存中,并将其返回给计算机。域名劫持是怎么工作的DNS缓存污染域名劫持是指攻击者有意创造一些不合适的DNS包来攻击特定的DNS服务器,诱使服务器缓存IP地址和域名之间的假对应。在这种事情下,当用户查询一具域名时,该域名的伪对应基本缓存在DNS服务器中,服务器不再向其他服务器发送迭代查询,而是返回现有记录。那个过程也被称为"DNS缓存污染"或"DNS缓存中毒"。篡改默认DNS地址此外,还有另一种域名劫持方式,即攻击者利用计算机或家庭路由器中的漏洞来更改计算机或路由器上的默认DNS服务器设置。CNCERT宣布的这起事件算是此类攻击。关于计算机的默认DNS地址,能够在"网络属性"对话框中设置,如下图所示:关于路由器的默认DNS地址,我们能够在路由器的治理员配置页面举行设置,如下图所示:假如上述指定的DNS服务器更改为攻击者操纵的DNS服务器,则用户的查询请求将定向到恶意服务器,从而导致严峻的安全阻碍。三种不同类型的攻击一旦用户的计算机或路由器上的DNS服务器设置被篡改,用户查询相关域名的请求将被定向到攻击者操纵的恶意服务器。然而,服务器是进一步发送查询请求依旧直截了当返回错误的通信,这取决于攻击者的具体需要。如今,我们将解释攻击者怎么经过DNS劫持来达到恶意目的。依照域名系统劫持的危害程度和发觉难度,将域名系统劫持分为入门级、高级级和专家级三个层次。入门级:欢迎光临我们的网站。此类攻击者希翼经过广泛撒网,将尽也很多的访咨询请求重定向到其网站或服务器。本文档中描述的攻击案例算是此类攻击的一具例子。通常事情下,DNS劫持的攻击者计划吸引流量到他们的网站,以便从广告扫瞄中猎取更多利润。此外,攻击者还能够将用户转移到其操纵的恶意网站,并用病毒感染受害者,以举行进一步的攻击。入门级的攻击特别容易发动和识别。一旦用户发觉不管访咨询啥域名,他或她都被转移到某个网站,用户应该思量是否受到这种攻击,并检查计算机和路由器上的默认DNS设置是否被控制。高级水平:欢迎访咨询我们的网站,接着再访咨询您想要的网站?与入门级相比,高级级别的攻击以更隐蔽的方式举行。在这种攻击中,试图访咨询所需网站的用户首先被带到攻击者创建的网页,接着重定向到他或她应该访咨询的网站。当用户被定向到恶意网页时,大概会触发恶意程序下载和恶意足本代码执行等操作。当用户转到另一具网页时,他或她的网络访咨询速度将减慢。假如用户认真观看域名,他(她)会发觉域名有一段时刻发生了变化。从域名的变化来看,用户能够识别出潜在的攻击高级水平。专家级:埋伏在黑背地适时出手这种类型的攻击,具有高度的隐蔽性,通常特别难被发觉。在这种攻击中,CC防御,DNS服务器即使被攻击者篡改,仍然能够处理大多数查询请求并返回正确的查询结果。一旦用户试图访咨询某个网站(例如,电子银行网站),他或她将被转移到攻击者的恶意服务器的IP地址。与此并且,攻击者精心制作了一具几乎彻底相同的网页,以减少被识破的大概性。在这种事情下,假如应访咨询某个银行网站的用户在恶意DNS服务器返回的恶意网站上输入其银行帐户信息,则此类帐户凭据将提交给攻击者精心设计的恶意网站。掌握了这些帐户信息后,攻击者能够进一步窃取用户的财产。辩护意见此刻,我们大概会以为DNS不可幸免地成为攻击的目标。为了减少受到此类攻击的风险,我们除了培养强烈的安全意识外,还需要有适当的安全防范措施。所以,NSFOCUS信息安全治理部提出以下谨防建议:在计算机和路由器上设置安全DNS服务器。关于个人电脑,我们建议您挑选8.8.8.8(谷歌提供)、9.9.9.9(IBM提供)、114.114.114(中国114DNS提供)。关于正常工作的计算机,我们建议您将主DNS服务器设置为DNS服务器(192.168)。*. *)由您的公司和备用DNS服务器用于上述公用DNS服务器之一。及时安装计算机安全修补程序,防止恶意程序利用已知的计算机漏洞执行DNS篡改。定期检查并更新家庭路由器的固件。切记不要使用有很多漏洞的路由器,以防恶意程序利用这些漏洞控制您的DNS设置。将家庭路由器的默认密码更改为更复杂的密码,以防恶意软件或攻击者登录后台治理页面来控制您的配置。在访咨询电子银行网站或含有敏感信息的网站时,我们应该认真检查在扫瞄器加载的页面的URL内域名是否正确。此外,我们还应该检查扫瞄器显示的页面上是否显示了意外内容(包括浮动窗口、广告、粗略制作的"银行提醒"等弹出页面)。假如发觉任何异常,请按照上述故障排除过程检查DNS设置是否被控制。或者,你能够寻求专业关心。


DDoS防御

当前位置:主页 > 高防服务器 > 防cc攻击_燕云盾太_新用户优惠

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119