如何防御DNS陷阱?常用3种DNS欺骗手法

安全 黑客攻防
NS如何被利用?那么这个系统如何让用户变得脆弱?下面,我们就一起来看防御黑客常用3种DNS欺骗手法。

DNS如何被利用?那么这个系统如何让用户变得脆弱?通常解析器会告诉每个DNS服务器你正在寻找哪个域名。此请求有时会包含您的完整IP地址。或者,如果不是您的完整IP地址,请求中通常会包含您的大部分IP地址,这些IP地址可以轻松地与其他信息结合起来以找出您的身份。

[[236228]]

以下是防御黑客常用3种DNS欺骗手法:

1. 避免不可靠的解析器

网络可以逃避提供不可靠的解决方案,窃取您的数据或欺骗DNS,因为很少有用户知道风险或如何保护自己。

即使对于了解风险的用户,个人用户也很难与他们的ISP或其他实体进行协商,以确保他们的DNS数据得到负责任的处理。

寻找一个合适的解析器,如果我们有一个可以信赖的解决方案来保护用户的隐私。这意味着Firefox可以忽略网络提供的解析器。安全研究人员表示,有了这个可靠的解析器,我们不必担心流氓解析器出售我们的用户数据或用欺骗性DNS欺骗我们的用户。

2. 通过HTTPS使用DNS防止路径上的窃听和篡改

虽然解析器不是唯一的威胁。路径上路由器可以跟踪和欺骗DNS,因为他们可以看到DNS请求和响应的内容。但是互联网已经有了确保路径上路由器不能像这样窃听的技术。这是我之前提到的加密技术。

通过使用HTTPS交换DNS数据包,我们确保没有人能够监视我们用户正在做出的DNS请求。传输尽可能少的数据,以保护用户免受匿名处理。除了提供使用DoH协议进行通信的可信解析器之外,寻找安全DNS服务商,使其更安全。

通常情况下,解析器会将整个域名发送给每个服务器-根DNS,TLD名称服务器,二级名称服务器等。好的DNS服务商。它只会发送与当前正在与之通话的DNS服务器相关的部分。这被称为QNAME最小化。

 

3. 删除域名中没用的解析

解析器通常也会在请求中包含您的IP地址的前24位。这有助于DNS服务器知道您的位置,并选择离您更近的CDN。但是这些信息可以被DNS服务器用来将不同的请求链接在一起。

一些稳定的DNS服务商,是从用户附近的一个IP地址发出请求。这提供了地理位置,而无需将其绑定到特定用户。除此之外,他们正在研究如何以隐私敏感的方式实现更好,形成非常细粒度的负载平衡。

这样做,删除域名中不相关的部分并且不包括您的IP地址,意味着DNS服务器所收集的关于您的数据要少得多,从而更好保护你的隐私。

责任编辑:赵宁宁 来源: IT八卦阵
相关推荐

2013-03-21 17:02:14

2013-05-13 17:49:26

2010-09-07 12:46:08

2019-03-20 08:00:00

DNS缓存欺骗恶意软件

2009-12-31 15:36:52

2020-07-15 14:56:35

欺骗性防御网络威胁网络攻击

2019-03-29 15:11:13

2009-10-12 14:21:44

2012-10-11 10:11:09

2020-09-01 09:48:12

DNS漏洞网络攻击

2019-02-01 09:10:01

2022-06-09 10:33:46

欺骗工具网络攻击

2012-03-23 13:49:19

2019-02-21 09:00:40

2009-11-13 10:12:03

2019-03-22 07:44:01

2021-09-27 10:12:42

欺骗防御rMTD网络攻击

2018-10-29 10:55:21

2013-09-17 09:08:07

ARP欺骗IP

2011-11-18 10:40:16

Windows活动目录DNS记录
点赞
收藏

51CTO技术栈公众号