如何通过被动DNS减轻DNS劫持和DNS攻击?
发布时间:2020-06-22 点击数:1591
自DNS出现以来,DNS被视为最重要的Internet服务之一。几乎所有网络服务都依赖DNS服务将域名解析为IP地址。它是其他协议常用的协议,例如HTTP,SMTP等。可以说它是协议中的无名英雄。但是,与DNS服务的重要性相比,企业对增强基础架构的安全性没有给予足够的重视,导致DNS成为关键的攻击媒介。一旦发生针对DNS的恶意攻击,后果将是:严重性和广泛影响是不可接受的。由于DNS是明文协议,因此在网络犯罪调查期间,被动DNS参考可以帮助安全团队进行必要的威胁检测。
被动DNS传感器可以实时监视新出现的域名(NOD,新观察到的域名)。此功能非常重要,因为全新域名通常与恶意活动高度相关,并且暂时用于网络钓鱼或垃圾邮件。发送后将其丢弃。因此,事实证明,在一段时间内屏蔽新域名是最有效,成本最低的方法。 Dyne Technology(公众号:Dyne Technology)为用户提供全自动的实时推送NOD RPZ / DNSBL服务,大大降低了企业的维护成本。
通常,普通合法域名不会经常更改其地址,名称服务器和其他信息。被动DNS数据库可以有效地识别这些试图通过快速通量和其他技术隐藏其恶意活动的域名。
将IP地址,域名或名称服务器标记为恶意时,您可以轻松地识别哪些域名映射到该IP地址,哪些域名托管在名称服务器上,或者哪些IP与恶意域相关联通过被动DNS命名,然后可以在首次发生入侵或攻击时找到有效证据。
被动DNS数据库几乎可以实时发现域名劫持行为,例如缓存中毒。通过定期查询被动DNS数据库,管理员可以了解主域名映射的地址信息。如果发现与常规映射有任何偏差,则很可能发生了针对您的企业的攻击。
通过对品牌关键字执行模糊匹配查询,您可以找到与您的企业名称或注册商标名称相似的域名,而无需任何授权,尤其是假冒域名经常出现在新注册域名(NOD)中。发现,通知和关闭未经授权的域名,可以及时消除品牌的负面影响,并降低企业用户数据被仿冒的安全风险
1.检测网络钓鱼域名并减轻垃圾邮件的干扰
被动DNS传感器可以实时监视新出现的域名(NOD,新观察到的域名)。此功能非常重要,因为全新域名通常与恶意活动高度相关,并且暂时用于网络钓鱼或垃圾邮件。发送后将其丢弃。因此,事实证明,在一段时间内屏蔽新域名是最有效,成本最低的方法。 Dyne Technology(公众号:Dyne Technology)为用户提供全自动的实时推送NOD RPZ / DNSBL服务,大大降低了企业的维护成本。
2.识别恶意域名
通常,普通合法域名不会经常更改其地址,名称服务器和其他信息。被动DNS数据库可以有效地识别这些试图通过快速通量和其他技术隐藏其恶意活动的域名。
3.威胁情报
将IP地址,域名或名称服务器标记为恶意时,您可以轻松地识别哪些域名映射到该IP地址,哪些域名托管在名称服务器上,或者哪些IP与恶意域相关联通过被动DNS命名,然后可以在首次发生入侵或攻击时找到有效证据。
4.检测域名劫持
被动DNS数据库几乎可以实时发现域名劫持行为,例如缓存中毒。通过定期查询被动DNS数据库,管理员可以了解主域名映射的地址信息。如果发现与常规映射有任何偏差,则很可能发生了针对您的企业的攻击。
5.品牌保护
通过对品牌关键字执行模糊匹配查询,您可以找到与您的企业名称或注册商标名称相似的域名,而无需任何授权,尤其是假冒域名经常出现在新注册域名(NOD)中。发现,通知和关闭未经授权的域名,可以及时消除品牌的负面影响,并降低企业用户数据被仿冒的安全风险
6.域名DNS历史查询
使用被动DNS的主要目的之一是使分析人员能够访问DNS历史记录进行分析。例如,通过DNSDB API,您可以分析历史DNS记录,检查新记录,比较差异并深入了解可能的攻击媒介。另外,当管理员出于任何原因想要恢复已在DNS服务器中删除或修改的DNS记录时,被动DNS数据库尤其重要。所有类型的DNS记录信息都存储在我们的DNSDB中。
以上是云网时代小编的分享,希望对大家有用,云网时代专注IDC多年,为广大用户提供专业化深圳服务器租用,深圳服务器托管,深圳主机租用,云服务器租用,香港主机租用等服务器资源,详情欢迎咨询客服了解。