本文相关内容

·在自己的asp空间上挂qq的方法
·在自定义HttpHandler中使用Session
·在京参加高考的异地考生高三在京就读合适还是在异地合适？
·在局域网中隐藏自己
·在局域网内如何浏览自己的主页?
·在局域网用的是arp协议那么在互联网上用的是什么协议？
·在进行bt下载时,如何找到种子文件?
·在交换机和HUB之间什么叫使用直通线连接？？？
·在江西省南昌市做一次全身的CT要多少钱
·在建行用存折办的网上银行在哪能买点卡？
·再见！中国最NB的个人网站hao123.com
·在互联网中：黑客入侵的证据收集
·在互联网下载“金山毒霸2005完全组合装”具体如何操作？ iAs
·在何处下载？ iAs
·在共享资料里的游戏,有病毒吗?
·正确使用Windows的Ping命令
·哲学中需要背的原理
·正则表达式中的特殊字符
·正在使用的文件如何删除？
·正在播放的电影怎么进行保存？
·引起Windows操作系统自动重启的几大原因
·正常显示字体应该怎么办？
·正规的购物网站像“当当”，也会发生购物欺诈事件吗？
·优秀网管心得三则
·优秀的国产浏览器——“魔装网神”
·遗忘Foxmail密码的解决办法
·优化脱兔：突破XP TCP连接限制
·优化Windows预读功能为系统提速
·优化大师6.55 Build 5.318版注册码
·优化大师巧制绿色软件


	★在自己的后院抵抗DNS攻击

在自己的后院抵抗DNS攻击

添加记录: 网络应用类别: 网络应用发布日期: 2006.09.20

最近，估计有500家组织成为DNS（域名服务器）攻击的受害者。专家称，这个数字还会攀升，除非有更好的抵抗垃圾邮件的方法。今后，安全管理员该如何阻止这种攻击呢？
　　SANS因特网风暴中心的Handler Kyle Haugsness在一次电邮采访中说：“DNS高速缓存错误会让攻击者破坏受害人网站中整个DNS系统；重新路由选择基于网络的应用程序（如HTTP， FTP，SMTP，DNS，POP3，IMAP，SSH等），这些程序都是以DNS名为基础，而不是IP地址；攻击者还能窃取访问各种与商务有关的外联网用户名或密码；重新路由选择商业邮件。至少，攻击者会破坏正常的商业活动，造成严重损失。”
　　Haugsness还补充到：“由于几乎每名用户都使用DNS名，因此一旦攻击成功，其薄弱的安全性将暴露无遗。破坏者将更加频繁地发送垃圾邮件，直到组织进行有效的防护措施。”
　　Haugsness注意到了DNS攻击对商业运转产生直接影响，另外，PivX Solutions的高级安全研究员Thor Larholm也警告那些商业客户预防这种攻击。
Larholm说：“除了报告出现那些客户无法辨别真伪银行网站和电子商务网站，破坏者通过DNS攻击还会利用浏览器的弱点安装像Trojans 及间谍软件这样的恶意代码。他们的一种作法就是窃取一流行网站的DNS项目，使用户受到病毒感染，然后显示正确页面，所有这些都在用户不知情的情况下进行。”
　　在DNS错误攻击中，攻击者会更改主机名解析的IP地址，按其意愿指定另一个IP地址。通过改变Web站点，攻击者就能在受害用户的计算机中安装广告软件和间谍软件。
　　Mirage网络公司负责市场的副总裁Scott Olson说：“由于缺乏外围安全，也没注意这些攻击其实就是一种用户现象，因此企业可能产生错误的安全概念。但实际上，他们自己以及客户和雇员的文件都存在被攻击的危险。而且欺诈者的攻击行为还会不断升级。有一个例子是最近出现指定电子邮件系统的趋势，这样会误导雇员提供敏感性的个人数据，同时也为窃取金融信息，客户数据等的蠕虫病毒打开通道。”
根据因特网风暴中心的消息，上个月的DNS攻击包括以下这些技术：动态DNS，DNS高速缓存错误，Symantec_blank">防火墙及网关产品中的缺陷，Windows NT 4.0/2000中的默认设置，间谍软件/广告软件，和至少5个Unix Web服务器的信息泄露。
　　你能采取的对策！
　　Matocha协会的IT总监Jeffrey Jarzabek说：“我们配置一种基本的_blank">防火墙，只允许信任站点或合作人的VPN进行连接。而其他连接都将被 _blank">防火墙阻止。我们所有的设备都在_blank">防火墙之后。而且从未遭遇过关于电子邮件或垃圾邮件的DNS攻击。”
　　PivX的Larholm建议大家保持补丁更新，“禁止匿名回逆查询，执行分离－分离式DNS或对加密DNS记录使用DNSSec。”
　　其他人认为粒面监测也是一种方法。Arbor网络公司的安全构建师Dug Song说：“网络入侵预防系统及数据包分析家都有助于保护计算机不受这种攻击的影响。”
　　专家预测，像DNS安全扩展等新技术可能也有助于提高安全性能，但需要较长时间才能实现。同时，对企业来说，逐步的解决方法可能最合适。
　　Olson也警告到：“大量邮件病毒，网站仿冒，域欺骗等都是在用户机上装载间谍软件，广告软件，Trojans及zombies的途径，最后导致用户信息被盗。攻击的方法千变万化，其目的当然还与金钱等相关。”
根据因特网风暴中心的消息，上个月的DNS攻击包括以下这些技术：动态DNS，DNS高速缓存错误，Symantec_blank">防火墙及网关产品中的缺陷，Windows NT 4.0/2000中的默认设置，间谍软件/广告软件，和至少5个Unix Web服务器的信息泄露。
　　你能采取的对策！
　　Matocha协会的IT总监Jeffrey Jarzabek说：“我们配置一种基本的_blank">防火墙，只允许信任站点或合作人的VPN进行连接。而其他连接都将被 _blank">防火墙阻止。我们所有的设备都在_blank">防火墙之后。而且从未遭遇过关于电子邮件或垃圾邮件的DNS攻击。”
　　PivX的Larholm建议大家保持补丁更新，“禁止匿名回逆查询，执行分离－分离式DNS或对加密DNS记录使用DNSSec。”
　　其他人认为粒面监测也是一种方法。Arbor网络公司的安全构建师Dug Song说：“网络入侵预防系统及数据包分析家都有助于保护计算机不受这种攻击的影响。”
　　专家预测，像DNS安全扩展等新技术可能也有助于提高安全性能，但需要较长时间才能实现。同时，对企业来说，逐步的解决方法可能最合适。
　　Olson也警告到：“大量邮件病毒，网站仿冒，域欺骗等都是在用户机上装载间谍软件，广告软件，Trojans及zombies的途径，最后导致用户信息被盗。攻击的方法千变万化，其目的当然还与金钱等相关。”
（出处：http://www.8s8s.net）

上一篇：在自己的主页上如何建立上传或用户下载文档? 下一篇：在自己家网上炒股危险吗？

电脑常识文选风云榜