专栏首页网络安全与可视化DNS流量分析——使网络更安全
原创

DNS流量分析——使网络更安全

人们很容易忽视域名系统(DNS)及其在整个互联网和本地内部网中发挥的关键作用。这主要是因为,尽管我们每天都依赖DNS,但它对用户基本上是透明的,而且我们都理所当然地认为它会正常工作。当普通人打开网络浏览器,输入www.baidu.com、www.taobao.com或任何其他网站名称,却看不到该网站时,经常会听到类似“互联网坏了!”的声音。“嗯……不,互联网很少“坏掉”,但很有可能是DNS出了问题。安全专业人士越来越多地认识到DNS也是攻击网络的潜在威胁载体。DNS设计的时候甚至还没有考虑到互联网的安全性……这是一个不存在的想法;当时使用互联网的组织只有隐性信任。DNS很容易被利用其不安全但又无处不在的特性而出现任何数量的显著利用,包括DNS查询的重定向和缓存中毒(通常是到恶意网站)、网络足迹(通过泄漏区域信息和反向查询)、拒绝服务,甚至是数据外漏。

DNS信息既不经过身份验证也不经过验证(使用DNSSEC的情况除外),因此确保DNS在您的组织中按预期运行的唯一方法,首先是仔细配置和强化您的组织的DNS服务器。其次,是通过仔细监控网络上的DNS流量。反过来,仔细的监控需要全面了解您的网络流量,而这正是Cubro网络可见性可以提供帮助的地方。使用我们全面的高质量网络分路器(测试接入点)系列,组织将可以畅通无阻地访问其网络上的所有流量。Cubro的Network Packet Broker(NPB,网络数据包代理)可以收集这些数据,以便将流量聚合、复制和过滤到监控系统和安全工具;这包括隔离和检查DNS流量的能力。

让我们看一下DNS流量分析如何使组织受益。

DNS是一个复杂的分布式数据库,大多数互联网服务都依赖于它。它的监控至关重要,有必要持续监测DNS流量,以识别异常情况,衡量性能,并生成使用统计。

这种对DNS流量的分析在信息安全和计算机取证中有着重要的应用,主要是在识别计算机网络内的内部威胁、恶意软件、网络武器和高级持续威胁(APT)活动时。

虽然DNS分析的一个主要驱因素是安全,但另一个动机是了解网络的流量,以便评估其改进或优化。利用DNS数据来检测新的互联网威胁在过去几年中越来越受欢迎。

DNS对整个网络性能有巨大的影响。它是网络的致命弱点。它经常被遗忘,它对性能的影响被忽略,直到它崩溃。与此相关的典型问题有

1. 低性能的DNS服务器

  • 请求太多
  • 延迟应答

2. DNS缓存中的生存时间较短

DNS流量在UDP(或TCP)53端口上运行,可以通过53端口上的过滤来提取

所有Cubro Packetmaster都允许过滤到OSI第4层;所有Cubro Sessionmaster都允许过滤到第4层以上!设备仅将所需的流量转发到分析工具,并且不会使分析工具过载。

典型应用场景

Cubro Packetmaster和Sessionmaster产品是访问DNS流量的理想选择–不管流量是直接的,例如IPv4,IPv6,还是封装的,例如VXLAN,GRE或GTP。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 如何成功执行网络取证分析?

    我们都遇到过各种网络问题,有时会需要网络取证分析。但是您或许不知道从哪里开始,该怎么办?或者,更准确地说,您不知道需要什么硬件来捕获网络线上的信息,以及在分析数...

    虹科网络可视化与安全
  • 老鼠流和大象流:如何检测和监控周期性流量

    大多数人习惯于top X:top发送者,top接收者和top协议。因此,从本质上讲,他们正在寻找大象流。虽然这是一种很好的做法,但是老鼠流也非常有趣,因为它们通...

    虹科网络可视化与安全
  • 网络安全–21世纪的挑战

    互联网已经发展到我们无法想象没有它该如何生活。从21世纪初开始,我们能够看到访问互联网的人数有了惊人的增长。

    虹科网络可视化与安全
  • 运维老鸟阐述:沪江从DNS到httpdns的演进

    摘要 HttpDNS服务是一款可以有效解决域名劫持的方案,并且已在各家大厂广泛应用,现已成为一款相当成熟的产品,本次分享主要围绕沪江由DNS到HTTPDNS演进...

    IT大咖说
  • 【转】去中心化的多播DNS(mDNS)

    我们都知道 DNS 大概是个什么东西,所有的域名与 IP 地址的对应关系都要靠它来翻译,就好像 IP 与 Mac 地址需要 ARP 这个协议一样,为了区别,我们...

    Jean
  • 在中国大陆好用的DNS

    这里选择了一些在中国大陆好用的公共DNS服务 污染小,响应速度快 还有一些其他的使用技巧

    Huramkin
  • Windows平台本地DNS自动检测与设置工具

    Youngxj
  • 新一轮DNS钓鱼攻击已突破国内安全防线

    近日,据国内领先的DNS服务提供商114DNS官网微博消息称:新一轮DNS钓鱼攻击已经突破国内安全防线,可能已经导致数百万用户感染。随后,其他安...

    安恒信息
  • 全国DNS服务器IP大全

    用户1700948
  • D妹上新|DoH和DoT开始公测啦!

    ? 要讲DoT和DoH,不可避免的我们要重温一下DNS协议的历史。 DNS协议在1987年甚至更早的时候就被规范好,那个年代互联网安全还不是严重的威胁,DNS...

    腾讯云DNSPod团队

扫码关注云+社区

领取腾讯云代金券