您当前的位置:首页 > 电脑百科 > 站长技术 > 域名

如何保护您的域名系统免遭劫持

时间:2019-10-18 14:06:06  来源:  作者:
如何保护您的域名系统免遭劫持

 

多年来,大规模域名系统劫持(通常以DNS攻击或DDoS攻击的形式)一直在稳定增长。但是2019年DNS劫持事件的数量空前,促使英国国家网络安全中心就这一威胁向相关组织发出警报并提供建议:学习如何保护您的域名系统免遭劫持。

| DNS劫持的后果

DNS攻击比其他攻击更能破坏用户对互联网的信任。从数据盗窃到财务欺诈等一系列后果,任何受到DNS攻击的人都会对互联网保持警惕,尤其是对攻击起源地的域名产生怀疑。众所周知,遭受DNS劫持而受伤的客户会放弃大批受影响的服务,同时也会损害到收入和品牌声誉。

  • 通过劫持一个域名,黑客可以有效地利用武器为公司提供在线服务。

DNS劫持会对组织及其品牌形象造成灾难性的后果。当一家公司成为DNS劫持的受害者时,其客户将面临欺诈、数据盗窃、侵犯隐私和财务损失的风险。公司的品牌声誉受损,导致客户流失和收入下降。此外,公司还可能会受到监管机构的罚款或其他处罚。

  • 个人和企业都可能成为攻击的目标,但网站所有者面临的后果最严重。

互联网用户信任他们访问的网站是安全、可靠和加密的,能够保护他们的在线数据。

诸如《通用数据保护条例》之类的监管机构也将为此付出代价。英国航空公司最近因涉及一起DNS劫持的数据泄露而被罚款2.3亿美元,该DNS劫持将流量重定向到欺诈网站。当用户将信用卡数据输入他们认为是合法的英国航空公司网站时,超过40万名客户受到了影响。

DNS劫持造成的收入、客户和品牌声誉损失将直接影响公司的利润和资本价值。

| 为什么DNS容易受到攻击

考虑到大多数组织的在线服务和运营规模,DNS是一个充满潜在漏洞的庞大网络也就不足为奇了。废弃的域名、薄弱的密码控制和繁重的管理过程更加剧了这些弱点。

  • 黑客通常会利用公司忽视管理的过期或遗忘的域名。

一个被遗忘的域名让戴尔在放弃了对它的控制权,该域名使用户能够一键将其电脑备份到在线服务上。黑客发现这一疏忽后,便盗用了该域名,将全球各地的戴尔计算机用户重定向到一个包含充满了露骨内容和危险下载内容的网站。这对戴尔品牌声誉的损害是巨大的。

  • 未使用或“孤立”的域名是另一个问题:当公司管理数百个甚至数千个域名时,很容易忽略受到损害的域名。

在称为“垃圾熊”的攻击中,黑客利用GoDaddy的DNS系统从600家所有者中窃取了4,000个孤立域名,其中包括ING Bank、Hilton、McDonald's和Mastercard。这些域名特别容易受到攻击,因为它们被遗忘在主服务器之外并且没有得到有效的管理。

  • 域名系统的管理和访问易受攻击。

DNS控制系统的访问应仅限于授权人员,然而,由于密码管理不良,他们容易受到攻击。未经授权的团体经常获得对公司DNS控制系统,劫持域名和DNS的访问权,甚至掩盖其踪迹以逃避检测。由于DNS控件可能涉及DNS所有者和DNS服务提供商的操作,所以这两个系统都需要安全的密码控制,例如双因素身份验证。

  • 低效、无效的变更管理流程削弱了DNS的安全性。

较小的变化可能会使域名面临风险,因此管理员必须努力地跟踪何时、何地、为什么以及如何进行更改。这项工作通常是手动完成的,增加了错误和疏忽,危及DNS安全的风险。

  • 无效的更改管理导致DNS安全设置被忽略或失效。

设置(例如用于验证用户和目的地的域名系统安全扩展)以及用于审核电子邮件用户的基于域名的邮件验证、报告和一致性以及发件人策略框架,被广泛认为是强制性和必要的安全措施。正在进行的对《财富》1000强公司的调查显示,这些保护要么全部丢失,要么部署不正确,使受影响组织的DNS网络和客户遭受严重的破坏。

为了保护每个人的利益,公司必须通过全面有效地管理来加强DNS的安全性。

| 如何保护您的域名系统免受劫持

预防DNS攻击主要是管理不断增长的DNS网络操作规模,避免劫持并使用以下策略保护来DNS。

  • 整合到一个平台

将所有域名注册商和DNS服务提供商合并为一个企业级注册商和DNS服务提供商。在一个平台上工作可以更轻松地控制和进行访问,实现更强大的密码保护以及使用相同的最佳实践去管理所有进程。单一平台还允许用户激活“自动续订”和“注册商锁定”功能,以减少失败的域名续订和未经授权的DNS更改的机会。

  • 消除不必要的域名

对所有域名(包括未使用的域名)的管理和维护都应与高级域名相同。积极主动地消除孤立的域名并管理可能容易被滥用的DNS设置,例如未使用的IP地址和缺少授权起始(SoA)的域名。

  • 整合变更管理

实施基于系统的变更管理平台,该平台依赖自动化而不是手动输入。自动化阻止未经授权的更改,将已授权的更改通知给管理员,并对系统内的所有活动进行防篡改审核。理想情况下,该平台集成了所有与DNS相关的管理任务,包括用于加密的TLS证书和DNSSEC之类的安全设置。

  • 自动化的管理进程

通过自动化进程来克服重要的DNS安全功能的复杂性。DNSSEC、DMARC和SPF的管理难度大且成本高昂,这对许多公司而言在经济上是不可持续的。自动化的DNS安全使其在财务上可行且易于管理,同时确保完全合规。

客户和用户将避开他们认为不安全的网站。每个具有在线服务的组织都需要将DNS安全视为优先事项,互联网的安全性取决于此。



Tags:域名系统   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
1 名字解析介绍和DNS当前TCP/IP网络中的设备之间进行通信,是利用和依赖于IP地址实现的。但数字形式的IP地址是很难记忆的。当网络设备众多,想要记住每个设备的IP地址,可以说是...【详细内容】
2020-06-21  Tags: 域名系统  点击:(112)  评论:(0)  加入收藏
多年来,大规模域名系统劫持(通常以DNS攻击或DDoS攻击的形式)一直在稳定增长。但是2019年DNS劫持事件的数量空前,促使英国国家网络安全中心就这一威胁向相关组织发出警报并提供...【详细内容】
2019-10-18  Tags: 域名系统  点击:(168)  评论:(0)  加入收藏
DNS是域名系统的英文缩写一、什么是DNS?DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服...【详细内容】
2019-09-19  Tags: 域名系统  点击:(137)  评论:(0)  加入收藏
▌简易百科推荐
一、什么是域名?域名是由一串用点分隔的字母和数字组成的internet上某台计算机或计算机组的名称,用于在数据传输时对计算机进行定位标识,相当于计算机的门牌号。域名通常由有规...【详细内容】
2021-12-24  中科三方    Tags:一级域名   点击:(8)  评论:(0)  加入收藏
DNS域名解析是访问网站的重要环节之一。没有DNS解析,域名便无法翻译成计算机可识别的IP地址,便无法完成网站的访问。但由于网站备案、网络环境、实名认证、域名状态等种种因素...【详细内容】
2021-12-24  网盾高防IDC    Tags:域名   点击:(8)  评论:(0)  加入收藏
域名,是互联网的基础设施,我们每天办公娱乐都离不开它。但其实域名也并不是这么严肃正经的事物,今天我们就来聊聊它那些不为人知的“冷知识”! 01第一个Emoji表情域名Emoji表情...【详细内容】
2021-12-14  Vname域名    Tags:域名   点击:(13)  评论:(0)  加入收藏
域名是网站的入口,它也有层级结构,不同类型的域名会用点加以区分。有在阿里注册域名的人会看到在域名类型一列,可选择ccTLD或gTLD,那么gTLD与ccTLD是什么意思?有什么不同? 一、...【详细内容】
2021-12-03      Tags:gTLD   点击:(12)  评论:(0)  加入收藏
自11月2日,域名ENS宣布空投之后,近7日,仅仅ENS应用交互GAS费就燃烧了2535 ETH,并在11月9日开放领取后,短时间内造成了以太坊链上拥堵,以太坊每笔交易GAS费用近几天一直维持在0.04 ETH上下,约为150美元,可见域名ENS在近几日的...【详细内容】
2021-11-12  火星财经    Tags:ENS   点击:(25)  评论:(0)  加入收藏
国内在网站这方面管理的比较严格,只要使用的是国内的服务器,上线前都需要备案,备案周期根据地方效率不同,耗时不一样。拿我亲身经历来说,在苏州备案,两周左右时间。在安徽备案用了...【详细内容】
2021-07-14  知不识   企鹅号  Tags:域名   点击:(86)  评论:(0)  加入收藏
我想这个问题,肯定有很多人中小企业老板不懂,在这里小编来说一说这域名价格到底多少钱才合适呢?就拿目前最牛逼的建站服务商来说,阿里云、腾讯云、百度云、西部数码、中企动力等...【详细内容】
2021-07-06  袁文泽    Tags:域名   点击:(82)  评论:(0)  加入收藏
DNS系统的作用DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解...【详细内容】
2021-06-10  杰哥的IT之旅  掘金  Tags:域名解析   点击:(113)  评论:(0)  加入收藏
虚拟主机怎样设置域名解析?设置域名解析,就是将域名的不同形式绑定在虚拟主机商,并将域名解析到虚拟主机的IP上,完成这些操作之后,就设置好了域名解析。这里我们以主机服务商西部...【详细内容】
2021-06-09  恒派互联    Tags:域名解析   点击:(133)  评论:(0)  加入收藏
二手域名怎么选?哪些二手域名值得购买?近期,不少朋友纠结怎么挑选好的二手域名,担心买到有问题的黑域名,为了解决大家的疑问,下面聚名就带大家分析一下值得购买的二手域名有哪些品...【详细内容】
2021-04-21  聚名   企鹅号  Tags:域名   点击:(194)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条