DNS的三种兵器化进犯

[db:作者]

在“收集”的早期阶段假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，只要经过领会其唯一的32位IP地址才能联系到介入该收集的每个计较机系统预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。随着收集长大为我们明天所知的互联网假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，必须停止一些改变假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，以答应这个相互毗连的计较机系统相互通讯假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，并让他们的操纵职员领会这些地址预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
1983年假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，Paul Mockpetris假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，Jon Postel和Zaw-Sing Su提出了DNS(域名办事器)的概念假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，经过将简单的DNS域名翻译成响应的IP地址来寻觅网站的新命名法预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。30多年来假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，DNS一向是通明的机制假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，它使互联网的全球现象可以融入我们现代生活的各个方面预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。您能够会问假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，为什么进犯者会利用这个系统来进犯我们?答案比你设想的要复杂很多假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，但题目在增加预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。我们的倡议继续利用陈腐的技术假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，而且不应采用本应庇护我们的平安升级预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。



以下分享进犯者将DNS作为进犯管道以及进犯工具自己的关键技术预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。以及您在自己的情况中可以做的三件事假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，以帮助庇护自己免受这些进犯假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，并帮助庇护互联网平安预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
进犯1：大水和漏水龙头
2014年头假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，Akamai在亚太地域的垂直游戏中发现了对其中一位客户的进犯预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。进犯在峰值时到达320gbps假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，每秒发生跨越7150万个数据包预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。可是假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，这类进犯的怪异之处在于进犯者还针对该构造的DNS办事器发生了史无前例的每秒210万次正当DNS查询请求预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。



DNS弹性始终处于任何在线系统牢靠办事的最前沿假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，但现代贸易生态系统中的其他故障起头出现预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。即使DNS供给商连结在线而且可以响应一切这些DNS查询假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，现代“云办事”计费模子也没法从一般办事中笼统出此查询众多预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。是以假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，受害构造对其成功响应的一切查询负责预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。我把这类范例的进犯称为“泄露的水龙头”假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，由于它操纵了现代“利用付费”云计费结构的可变性预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。对CDN客户的“豪杰形象”等停止GET洪流(正当请求)假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，假如CDN完成其工作并供给此流量假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，请猜猜是什么?你得付钱了!这也是必须治理的风险预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。可是让我们回到DNS预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
进犯2：劫持域名的密钥
很多头条消息中的进犯是DNS劫持预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。这不是什么新颖事假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，但我将简要诠释它是若何发生的预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。由于域/托管办事供给商治理拜候权限以变动DNS托管设备的操纵缺点假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，进犯者利用众所周知的交际工程方式“欺骗”供给商答应对构造的DNS记录停止不法变动预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。下面是一个收集钓鱼电子邮件假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，用于拐骗域名一切者利用其注册商要求变动其DNS记录所需简直切信息往返复进犯者预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。





一个常见的变化是获得该域的“A”记录假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，并将其指向进犯者具有的全数分歧的IP地址假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，其中包括叠加在公司网站副本上的“YOU’VE BEEN PWND”消息预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。在曩昔的几年里假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，这类情况发生在很多分歧的构造中假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，从美国政府一切的网站到奢华汽车制造商的网站预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。



下降这类进犯风险的关键是在两个方面停止变动预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。第一种方式是经过设备客户端和注册商设备来制止未经授权的变动来变动DNS预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。第二个题目与您答应经过注册商对DNS地区停止变动的进程有关预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。就像获得EVSSL(扩大考证)SSL / TLS证书需要完成“更严酷”的一系列流程和文书工作一样假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，您也可以向注册商检察在对您的任何变动良行变动之前的流程和控制办法：地区设备预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。





进犯3：进犯APEX域
APEX记录类似于TLD(顶级域)假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，它指的是紧跟在“点”标记前面的部分预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。首要区分在于TLD指的是域名的.COM / .NET假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，其中只要请求该DNS地区记录的TOP才能找到域名的APEX记录预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。它凡是也被称为根域假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，由于它不包括子域部分预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。是以假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，凡是请求为www.xyz [.] com的域的APEX域只是xyz [.] com预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。





进犯者操纵另一方面的喧哗进犯构造停止数字转换假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，利用云办事来增强自己的域名办事预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。一个例子是一个构造为自己的数据中心托管xyz.com自己的威望办事器预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。晓得他们需要操纵云供给商来庇护他们免受基于DNS的进犯假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，他们利用Cloudy-DNS(虚拟公司)作为他们的帮助域名办事器假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，但将威望域名办事器设置为保存在他们自己的数据中心内预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
当进犯者利用一些简单的侦察实现此域的威望响应必须来自构造在其数据中心中的现场DNS办事器时假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，那末题目就出现了预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
缘由是按照IETF RFC 1035 SOA(权限起头)记录假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，被强迫未来自拜托的DNS域名办事器的响应假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，指导回治理这些顶级响应的域字段的威望域名办事器预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。这意味着针对www.xyz [.] com的查询泛洪进犯将由Cloudy-DNS域名办事器处置假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，可是对xyz [.] com上的地区APEX的进犯将被强迫回到数据中心的DNS办事器充溢这些有限的资本并表露IP空间预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。对响应的IP空间履行反向查询现在能够会向进犯者显现更多的进犯面预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
虽然这不是一个周全的列表假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，但希望这能清楚说明这几种dns相关的进犯方式预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。而且值得留意的是看看您自己的设备和操纵法式假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，能否做好预备可以应对这类进犯预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。