新闻资讯

如何防止DNS缓存中毒?贝锐DNS服务器介绍

2020-07-16

近来,网络上出现互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。那么如何防止DNS缓存中毒?

如何防止DNS缓存中毒?

DNS缓存中毒的主要风险是窃取数据。DNS缓存中毒攻击的最喜欢的目标是医院,金融机构网站和在线零售商。这些目标容易被欺骗,这意味着任何密码,信用卡或其他个人信息都可能受到损害。此外,在用户设备上安装密钥记录器的风险,可能会导致用户访问其他站点时暴露其用户名和密码。

另一个重大风险是,如果互联网安全提供商的网站被欺骗,那么用户的计算机可能会受到其他威胁(如:病毒或特洛伊木马)的影响,因为一旦被攻击用户则不会执行合法的安全更新。

据称,DNS攻击的年平均成本为223.6万美元,其中23%的攻击来自DNS缓存中毒。

那么,企业究竟该如何防止DNS缓存中毒攻击?要从以下几点出发:

第一,DNS服务器应该配置为尽可能少地依赖与其他DNS服务器的信任关系。以这种方式配置将使攻击者更难以使用他们自己的DNS服务器来破坏目标服务器。

第二,企业应该设置DNS服务器,只允许所需的服务运行。因为在DNS服务器上运行不需要的其他服务,只会增加攻击向量大小。

第三,安全人员还应确保使用最新版本的DNS。较新版本的BIND具有加密安全事务ID和端口随机化等功能,可以帮助防止缓存中毒攻击。

第四,用户的安全教育对于防止这些攻击也非常重要。用户应接受有关识别可疑网站的培训,用户要学会只访问HTTPS网站,这有助于防止人们成为中毒攻击的受害者,因为他们会确保不将他们的个人信息输入黑客的网站。如果他们在连接到网站之前收到SSL警告,则不会单击“忽略”按钮。 这样就不会受到DNS缓存中毒攻击。

贝锐DNS服务器介绍

贝锐 DNS服务器分为免费DNS(暂时不支持)和商业级DNS

免费DNS服务器的FQDN为:

ns1.dnsoray.net

ns2.dnsoray.net

商业级DNS服务器的FQDN为:

ns1.oray.net

ns2.oray.net

商业级DNS服务器从服务器的数量、在各个ISP网络中的部署方面都优于免费DNS服务器,将提供更加稳定的静态解析服务。(对动态解析服务的稳定性也有影响,但动态解析服务的稳定性主要取决于域名所属账号的花生壳动态域名服务级别。查看当前账号的花生壳动态域名服务级别)

使用贝锐免费DNS解析的域名包括:免费转入解析的顶级域名。

使用贝锐商业DNS解析的域名包括:在贝锐注册的顶级域名、商业级转入解析的顶级域名。

作者:GDCA数安时代
文章来源:今日头条