如何防御DNS陷阱?黑客常用3种DNS欺骗手法

DNS如何被利用?那么这个系统如何让用户变得脆弱?通常解析器会告诉每个DNS服务器你正在寻找哪个域名,这个请求里面有时也存在您的完整IP地址,就算您的IP地址在里面不是完整性的,请求也是存在大部分的,而这些IP可以轻度快速的结合起来寻找您的身份。下面是某知名黑客联盟揭秘了防御黑客常用3种DNS欺骗手法:

1、避免不可靠的解析器

网络可以选择避开不可靠的解决方案,从而窃取您的数据或欺骗DNS,现在很少有用户知道其中的风险性和具体的保护措施。

不过即便了解风险的用户,个人的用户也很难与黑客团体ISP或者其他不明实体进行协商,并且让他们等到一个确定的责任负责。

所以寻找一个合适的解析器,是非常重要的,寻找值得信赖的方案能随时保护用户的隐私安全。知名黑客团队联盟安全研究人员表示,有一个可靠的解析器,就不必担心不明的有隐患解析器出售个人用户数据或者用欺骗性DNS欺骗用户

2、通过HTTPS使用DNS防止路径上的窃听和篡改

不过解析器不是唯一对用户的威胁。路径上路由器可以跟踪和欺骗DNS,因为他们可以看到DNS请求和响应的内容。不用担心,现在互联网的加密技术也是相当的厉害,已经有确保路径上路由器不能像这样窃听的技术。

通过使用HTTPS交换DNS数据包,可以确保有人能够监视我们用户正在做出的DNS请求。传输尽可能少的数据,以保护用户免受匿名处理。所以寻找一个安全DNS服务商,显得尤为重要了。

通常情况下,解析器会将整个域名发送给每个服务器,比如DNS,TLD名称服务器,二级名称服务器等等。而一个好的DNS服务商,所做的是只会发送给和当前的正在与之通话的DNS服务器,这就叫做QNAME最小化。

3、删除域名中没用的解析

我们通常知道解析器会在请求中包含中用户的IP地址前24位,有利于DNS服务器能快速知道您的具体位置,并选择离您最近的CDN,而且这些信息也是可以同时被DNS服务器用来将不同的请求链接在一起。研究人员表示,有些稳定的DNS的服务商是可以从用户附近的一个IP地址发出请求。

以上是黑客常用的几种DNS欺骗手法,稍有不留心用户数据就很可能入侵里面。但是不必担心,DDoS高防提供超强的防护,具备防御超大流量的DDOS攻击及DNS Query查询攻击的能力,提供免费的智能解析服务和专业的云解析服务。需要的可以联系我们哦!

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20181221A0E5T500?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券