展開
湖北國聯(lián)計算機科技有限公司
  • 首頁HOME
  • 公司簡介INTRODUCTION
  • 安全防御DEFENSE
  • 軟件開發(fā)SOFTWARE
  • 物聯(lián)網(wǎng)IOT
  • 運行維護SRE
  • 成功案例CASE
  • 聯(lián)系我們CONTACT
  • Defense Q&A |網(wǎng)安Q&A

    如何防御DNS陷阱?湖北國菱來教您
    來源:湖北國菱編輯部 時間:2018-07-18

    以下是防御黑客常用3種DNS欺騙手法:

    1. 避免不可靠的解析器

    網(wǎng)絡(luò)可以逃避提供不可靠的解決方案,竊取您的數(shù)據(jù)或欺騙DNS,因為很少有用戶知道風(fēng)險或如何保護自己。

    尋找一個合適的解析器,如果我們有一個可以信賴的解決方案來保護用戶的隱私。這意味著Firefox可以忽略網(wǎng)絡(luò)提供的解析器。安全研究人員表示,有了這個可靠的解析器,我們不必擔(dān)心流氓解析器出售我們的用戶數(shù)據(jù)或用欺騙性DNS欺騙我們的用戶。

    2. 通過HTTPS使用DNS防止路徑上的竊聽和篡改

    雖然解析器不是唯一的威脅。路徑上路由器可以跟蹤和欺騙DNS,因為他們可以看到DNS請求和響應(yīng)的內(nèi)容。但是互聯(lián)網(wǎng)已經(jīng)有了確保路徑上路由器不能像這樣竊聽的技術(shù)(即加密技術(shù))。

    可以使用HTTPS交換DNS數(shù)據(jù)包,確保沒有人能夠監(jiān)視我們用戶正在做出的DNS請求。傳輸盡可能少的數(shù)據(jù),以保護用戶免受匿名處理。除了提供使用DoH協(xié)議進行通信的可信解析器之外,尋找安全DNS服務(wù)商,使其更安全。

    3. 刪除域名中沒用的解析

    解析器通常也會在請求中包含您的IP地址的前24位。這有助于DNS服務(wù)器知道您的位置,并選擇離您更近的CDN。但是這些信息可以被DNS服務(wù)器用來將不同的請求鏈接在一起。

    建議刪除域名中不相關(guān)的部分并且不包括您的IP地址,意味著DNS服務(wù)器所收集的關(guān)于您的數(shù)據(jù)要少得多,從而更好保護您的隱私。

    荊州地區(qū)政府網(wǎng)站建設(shè) 解決方案 專業(yè)團隊 騰訊第三方平臺 地址:湖北省荊州市沙市區(qū)荊沙大道楚天都市佳園一期C區(qū)29棟112       地址:湖北省松滋市新江口街道才知文化廣場1幢1146-1151室     郵編:434200 聯(lián)系電話:0716-6666211     網(wǎng)站編輯部郵箱:business@gl-ns.com 鄂公網(wǎng)安備 42100202000212號 備案號:鄂ICP備2021015094號-1     企業(yè)名稱:湖北國菱計算機科技有限公司