重要知識點:如何降低DNS攻擊的風險
DNS是網際網路的基礎,它容易可以成為網路攻擊的目標。使用DNS,可以訪問屬於網路的任何應用程式。同時,雖然DNS可以成為目標,但在正確處理和保護時,它也可以成為有價值的保護來源。 |
域名系統或DNS是整個網際網路的基本要素之一。但是,除非您專注於網路,否則您可能無法意識到它的重要性。DNS本質上就像計算機用於通訊的數字電話簿,而這些數字就是IP地址。此目錄儲存在世界各地的域名伺服器上,並且站點可以具有多個IP地址。
儘管DNS非常重要,但在網路安全方面往往會被忽視。安全柱形圖上DNS安全性往往低於防火牆、代理和端點保護等等。
DNS是網際網路的基礎,它容易可以成為網路攻擊的目標。使用DNS,可以訪問屬於網路的任何應用程式。同時,雖然DNS可以成為目標,但在正確處理和保護時,它也可以成為有價值的保護來源。
網路犯罪分子在攻擊DNS時會做的一些事情會導致報告不同的IP地址,這會讓他們欺騙一些人,重定向電子郵件和網路流量,或啟動DNS放大攻擊。
發生這種情況時,您網站的訪問者無法知道他們被重定向到其他地方,或者他們的電子郵件沒有被髮送到他們認為的伺服器。很難發現它已經存在的這種攻擊,這就是為什麼DNS安全應該成為最關注的領域。而防患於未然是最好的辦法。
在2018年,DNS攻擊在全世界帶來了嚴重的問題。根據2018年全球DNS威脅報告, 77%的組織在報告發布前的12個月內面臨DNS攻擊。
該報告還顯示,20%的全球組織是DNS隧道的受害者,這是黑客最喜歡的,因為它很難被發現,並且通常可以在此之前持續很長一段時間。
去年發生的一些最大事件是:一個16歲的人通過Apple伺服器訪問了90千兆位元組的檔案。他在墨爾本的家中度過了12個月的時間。這是一個很好的例子,說明黑客通過防火牆是多麼容易,而且即使是最大的組織也無法檢測到。幾家大銀行受到DNS攻擊的影響。例如,RBS是受這些攻擊嚴重影響的運營名稱之一。
當一個組織面臨DNS攻擊時,它可能會花費大量成本。對於2018年對金融機構的攻擊,成本平均為924,390美元,不包括與損害品牌形象和客戶忠誠度相關的成本。
使用DNS公共記錄檢視所有區域並提供對它們的稽核。很容易忘記像可能有過時軟體的子域這樣的東西。
考慮一種整體的網路安全方法。例如,在您的整體戰略和解決方案中新增多層安全性。
始終保持DNS伺服器的最新狀態。伺服器的最新版本越少,漏洞就越多。如果您保持最新狀態,您就可以加強對抗攻擊的可能性。
如果您是DNS攻擊的目標,由於DNS的基礎元件,它可能會破壞您的網路並削弱您的業務。報告的企業DNS攻擊數量在2018年幾乎翻了一番,與這些攻擊相關的損失成本非常高。如果您主動處理DNS安全性,則可以保護整個企業免受可能極難恢復的困難。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2642883/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 降低網路攻擊風險
- 如何降低網路攻擊者入侵風險
- 如何降低網站被攻擊的風險?常用防護措施有哪些?網站
- 佔據攻防“先機”:如何利用安全情報降低攻擊風險?
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 分析HTTP請求以降低HTTP走私攻擊HTTP資料接收不同步攻擊的風險HTTP
- 【知識分享】伺服器遭受攻擊的方式,如何抵禦攻擊?伺服器
- Promise重要知識點Promise
- 知識點 | 4個緩解Slack安全風險的技巧
- 【網路安全入門知識】如何有效防禦DDoS攻擊和CC攻擊?
- 《DNS攻擊防範科普系列3》 -如何保障 DNS 操作安全DNS
- 如何運用FMEA降低IT專案的技術風險?
- 重要,知識點:InnoDB的插入緩衝
- 【知識分享】 伺服器被攻擊怎麼辦?如何防止伺服器被攻擊伺服器
- 【知識分享】伺服器被攻擊後如何補救伺服器
- 專案風險管理:透過五步降低風險
- iOS環境下的中間人攻擊風險淺析iOS
- 網路攻擊為何是經濟體最大的風險
- DNS攻擊型別及應對措施大盤點DNS型別
- 【知識分享】DNS伺服器的優缺點DNS伺服器
- SAD DNS--新型DNS快取中毒攻擊DNS快取
- 《DNS攻擊防範科普系列2》 -DNS伺服器怎麼防DDoS攻擊DNS伺服器
- 【知識分享】伺服器遭受攻擊如何恢復訪問的方法伺服器
- 【知識分享】攻擊伺服器的手段有哪些伺服器
- 如何利用FMEA降低住院藥房賬務管理風險?
- 【網路安全知識】DDOS攻擊和CC攻擊有什麼區別?
- KGB知識圖譜透過知識校驗完成企業的風險稽核
- 伺服器被攻擊後,我學到的知識...伺服器
- 【知識分享】 伺服器抵禦ddos攻擊的方法伺服器
- 【知識分享】伺服器防禦cc攻擊的方法伺服器
- 您的資料安全嗎?如何評估和降低資料風險
- 詳解DNS重繫結攻擊DNS
- 攻擊推理-安全知識圖譜在自動化攻擊行為提取上的應用
- Armis:研究發現醫院處於網路攻擊的高風險中 但患者沒有意識到
- 【Web安全小知識】什麼是撞庫攻擊?如何預防撞庫?Web
- 【安全知識分享】如何避免伺服器被惡意網路攻擊伺服器
- 資料庫設計與操作的重要知識點資料庫
- 可能是全網最好的MySQL重要知識點MySql