上一篇:刷QQ群的VBS脚本 >>
在自己的后院抵抗DNS攻击
sans因特网风暴中心的handler kyle haugsness在一次电邮采访中说:“dns高速缓存错误会让攻击者破坏受害人网站中整个dns系统;重新路由选择基于网络的应用程序(如http, ftp,smtp,dns,pop3,imap,ssh等),这些程序都是以dns名为基础,而不是ip地址;攻击者还能窃取访问各种与商务有关的外联网用户名或密码;重新路由选择商业邮件。至少,攻击者会破坏正常的商业活动,造成严重损失。”
haugsness还补充到:“由于几乎每名用户都使用dns名,因此一旦攻击成功,其薄弱的安全性将暴露无遗。破坏者将更加频繁地发送垃圾邮件,直到组织进行有效的防护措施。”
haugsness注意到了dns攻击对商业运转产生直接影响,另外,pivx solutions的高级安全研究员thor larholm也警告那些商业客户预防这种攻击。
larholm说:“除了报告出现那些客户无法辨别真伪银行网站和电子商务网站,破坏者通过dns攻击还会利用浏览器的弱点安装像trojans 及间谍软件这样的恶意代码。他们的一种作法就是窃取一流行网站的dns项目,使用户受到病毒感染,然后显示正确页面,所有这些都在用户不知情的情况下进行。”
在dns错误攻击中,攻击者会更改主机名解析的ip地址,按其意愿指定另一个ip地址。通过改变web站点,攻击者就能在受害用户的计算机中安装广告软件和间谍软件。
mirage网络公司负责市场的副总裁scott olson说:“由于缺乏外围安全,也没注意这些攻击其实就是一种用户现象,因此企业可能产生错误的安全概念。但实际上,他们自己以及客户和雇员的文件都存在被攻击的危险。而且欺诈者的攻击行为还会不断升级。有一个例子是最近出现指定电子邮件系统的趋势,这样会误导雇员提供敏感性的个人数据,同时也为窃取金融信息,客户数据等的蠕虫病毒打开通道。”
根据因特网风暴中心的消息,上个月的dns攻击包括以下这些技术:动态dns,dns高速缓存错误,symantec_blank">防火墙及网关产品中的缺陷,windows nt 4.0/2000中的默认设置,间谍软件/广告软件,和至少5个unix web服务器的信息泄露。
你能采取的对策!
matocha协会的it总监jeffrey jarzabek说:“我们配置一种基本的_blank">防火墙,只允许信任站点或合作人的vpn进行连接。而其他连接都将被 _blank">防火墙阻止。我们所有的设备都在_blank">防火墙之后。而且从未遭遇过关于电子邮件或垃圾邮件的dns攻击。”
pivx的larholm建议大家保持补丁更新,“禁止匿名回逆查询,执行分离-分离式dns或对加密dns记录使用dnssec。”
其他人认为粒面监测也是一种方法。arbor网络公司的安全构建师dug song说:“网络入侵预防系统及数据包分析家都有助于保护计算机不受这种攻击的影响。”
专家预测,像dns安全扩展等新技术可能也有助于提高安全性能,但需要较长时间才能实现。同时,对企业来说,逐步的解决方法可能最合适。
olson也警告到:“大量邮件病毒,网站仿冒,域欺骗等都是在用户机上装载间谍软件,广告软件,trojans及zombies的途径,最后导致用户信息被盗。攻击的方法千变万化,其目的当然还与金钱等相关。”
根据因特网风暴中心的消息,上个月的dns攻击包括以下这些技术:动态dns,dns高速缓存错误,symantec_blank">防火墙及网关产品中的缺陷,windows nt 4.0/2000中的默认设置,间谍软件/广告软件,和至少5个unix web服务器的信息泄露。
你能采取的对策!
matocha协会的it总监jeffrey jarzabek说:“我们配置一种基本的_blank">防火墙,只允许信任站点或合作人的vpn进行连接。而其他连接都将被 _blank">防火墙阻止。我们所有的设备都在_blank">防火墙之后。而且从未遭遇过关于电子邮件或垃圾邮件的dns攻击。”
pivx的larholm建议大家保持补丁更新,“禁止匿名回逆查询,执行分离-分离式dns或对加密dns记录使用dnssec。”
其他人认为粒面监测也是一种方法。arbor网络公司的安全构建师dug song说:“网络入侵预防系统及数据包分析家都有助于保护计算机不受这种攻击的影响。”
专家预测,像dns安全扩展等新技术可能也有助于提高安全性能,但需要较长时间才能实现。同时,对企业来说,逐步的解决方法可能最合适。
olson也警告到:“大量邮件病毒,网站仿冒,域欺骗等都是在用户机上装载间谍软件,广告软件,trojans及zombies的途径,最后导致用户信息被盗。攻击的方法千变万化,其目的当然还与金钱等相关。”
()
下一篇:3种方法封锁BT下载 >>
相关文章:
- · 黑客突破防火墙常用的几种技术
- · 巧用IP安全策略保护您的重要数据
- · IP地址信息查询(WHOIS)服务的原理
- · 远程过程调用中间件技术简介
- · 对TCP和UDP的理解
- · 数据包嗅探器和协议分析器的区别
- · 溢出攻击介绍
- · 苹果机中如何安装Windows系统
- · 五板斧封杀Windows默认共享
- · 破解Word文档只读限制
- · 使Windows XP快上几倍的三招
- · 如何确定你的xp是不是原版
- · SQL Server数据库安全规划全攻略
- · 黑客通过网页窃取QQ方法解析
- · serv-U FTP软件的攻击防守
- · 开启网络终端连接最简单的方法
- · FreeBSD ipfw 防火墙基础指南
- · ping 命令的用法大全
- · WindowsXP蓝屏解决技巧大揭秘
- · Win XP后台打印文件夹位置任意定
- · 用注销脚本清除上网痕迹
- · 打造“苹果”版Win XP系统
- · 动网SQL版-不得不说的问题
- · 献给初学破解人的口诀和指令
- · Windows操作系统快捷键大全
- · 穿透防火墙的数据传输方法(附源码)
- · Voip全面介绍
- · 谁更美丽?两款XP主题美化软件对比
- · 禁用“命令提示符”
- · 快速确定特定端口的使用程序
- · Google你的Windows安全漏洞
- · phpBB Knowledge Base模块SQL注入和完整路径泄露漏洞
- · 巧用批处理实现windows xp/windows2003进程和端口关联
- · 了解开源协议:常用开源协议解析
- · linux的用户和用户组的管理
- · 黑客入门常用的八种安全工具
- · 网络协议x全集
- · 323个精品小工具软件合集