防止cc攻击_游戏_预防流量攻击行为-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > 防止cc攻击_游戏_预防流量攻击行为

防止cc攻击_游戏_预防流量攻击行为

小墨安全管家 2021-04-09 08:03 高防服务器 89 ℃
DDoS防御

防止cc攻击_游戏_预防流量攻击行为

研究人员警告讲,网络钓鱼攻击会滥用某些扫瞄器处理unicode字符的方式来显示与合法域相同的攻击域。攻击背后的概念相当古老,但它基本在当前版本的Firefox和Chrome中重新浮上。该攻击依靠于如此一具事实,即受阻碍的扫瞄器会将域名中使用的unicode字符显示为一般字符,使得它们实际上不会与合法的域分开。"从安全角度来看,Unicode域大概会有咨询题,因为很多Unicode字符特别难与常见的ASCII字符区分开。能够注册诸如"xn--apple-43d.com"之类的域,这相当于"аa"苹果网’. 乍一看大概不明显,DDoS防御,但苹果网'使用西里尔字母"а"(U+0430)而不是ASCII"a"(U+0041)。研究人员郑旭东在一篇对于攻击的帖子中写道。大多数扫瞄器都有一些爱护措施来抵御这种攻击,但它们并不能阻挠每一具版本的攻击。假如攻击域只将ASCII字符替换为来自一种外语的字符,而不是多种语言的字符,这么Chrome和Firefox中的爱护将失败。Wordfence的研究人员经过创建合法域的精确副本来证明那个咨询题,有点域具有有效的SSL证书。"真实的epic.com公司是一具医疗网站。使用我们的unicode域,我们能够克隆真实的epic.com公司网站,接着开始给人们发电子邮件,DDoS防御,并试图让他们登录到我们的假医疗网站,如此就会把他们的登录凭证交给我们。Wordfence的马克·曼德写道:"我们能够彻底访咨询他们的医疗记录或其他敏感数据。"我们甚至从LetsEncrypt获得了演示攻击域的SSL证书。拿到SSL证书花了我们5分钟,而且是免费的。经过如此做,我们在Chrome中的域名边上收到了"安全"一词,而在Firefox中则收到了一具绿色的小锁符号。"这种攻击的惊险是真实存在的,DDoS高防,DDoS防御,因为关于非技术用户来讲几乎不会检测到。谷歌在马上公布的Chrome版本中为那个咨询题添加了一具修复程序,但目前它与当前版本的扫瞄器不兼容。Mozilla对此展开了Bugzilla讨论,Maunder讲Firefox中有一具手动修复程序,用户也能够实现。经过使用对于:配置功能在Firefox中,用户能够设置network.IDN_show_punycode参数设置为"true",这将阻挠域技巧工作。资料图:德里克·哈维,执照抄送人。


DDoS防御

当前位置:主页 > 高防服务器 > 防止cc攻击_游戏_预防流量攻击行为

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119