使用OneDNS完美解决办公网络优化问题
前言
企业办公中,你是不是经常遇到下列问题:
- 自己的电脑上被安装上一些莫名其妙的应用程序,拖慢电脑速度,影响办公效率;
- 电脑桌面上总是会不定时出现一些广告弹窗,让人烦不胜烦;
- 有其他人总是在上班时间打开公司命令禁止访问的网站,比如网页游戏、赌博网站等;
- 公司服务器半夜总是莫名重启,怀疑被“恶意挖矿”,但又找不到具体被感染的文件……
一般遇到这种问题,很可能是DNS劫持或者遭遇了CSRF 攻击。
DNS解析过程
假设你要查询 www.baidu.com 的 IP 地址:
- 首先会查找浏览器的缓存,看看是否能找到www.baidu.com对应的IP地址,找到就直接返回;否则进行下一步。
- 将请求发往给本地DNS服务器,如果查找到也直接返回,否则继续进行下一步;
- 本地DNS服务器向根域名服务器发送请求,根域名服务器返回负责com的顶级域名服务器的IP地址的列表。
- 本地DNS服务器再向其中一个负责com的顶级域名服务器发送一个请求,返回负责baidu.com的权限域名服务器的IP地址列表。
- 本地DNS服务器再向其中一个权限域名服务器发送一个请求,返回www.baidu.com所对应的IP地址。
由于递归查询对于被查询的域名服务器负担太大,通常采用以下模式:从请求主机到本地域名服务器的查询是递归查询,而其余的查询是迭代查询。
DNS劫持
DNS劫持即域名劫持,是通过将原域名对应的IP地址进行替换,从而使用户访问到错误的网站,或者使用户无法正常访问网站的一种攻击方式。
CSRF 攻击
CSRF,跨站请求伪造(英文全称是 Cross-site request forgery),是一种挟持用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。
例子:
- 用户登陆银行,没有退出,浏览器包含了用户在银行的身份认证信息。
- 攻击者将伪造的转账请求,包含在帖子中。
- 用户在银行网站保持登陆的情况下,浏览帖子。
- 将伪造的转账请求连同身份认证信息,发送到银行网站。
- 银行网站看到身份认证信息,以为就是用户的合法操作,最后造成用户资金损失。
如何解决DNS劫持和避免CSRF 攻击?
方法一
解决DNS劫持:
直接通过IP地址访问网站,避开DNS劫持
由于域名劫持往往只能在特定的网络范围内进行,因此一些高级用户可以通过网络设置让DNS指向正常的域名服务器以实现对目标网址的正常访问,例如计算机首选DNS服务器的地址固定为8.8.8.8。
避免CSRF 攻击
- 检查 Referer 字段:HTTP头中的Referer字段记录了该 HTTP 请求的来源地址。在通常情况下,访问一个安全受限页面的请求来自于同一个网站,而如果黑客要对其实施 CSRF攻击,他一般只能在他自己的网站构造请求。因此,可以通过验证Referer值来防御CSRF 攻击。
- 添加校验 token:在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求中没有token或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。
- 敏感操作多重校验:对一些敏感的操作,除了需要校验用户的认证信息,还可以通过邮箱确认、验证码确认这样的方式多重校验。
方法二
安装OneDNS
OneDNS防护原理
OneDNS拿到请求域名,与云端情报库实时碰撞,安全域名稳定高效解析,返回解析IP给用户进行访问; 检测到恶意域名不做解析,直接拦截,返回拦截页面,实现安全防护。
OneDNS 安全响应闭环能力
OneDNS防护实现检测、拦截、定位、取证闭环:
检测高级威胁
利用DNS进行网络上的防 护,全面检测各类新型高 级威胁及其变种实时拦截阻断
一旦检测到恶意软件运行,直接阻断恶意软件与远控端的通信定位恶意进程
定位威胁机器的进程源头,以及执行的进程链条定位内网主机
定位到内部失陷终端和员工,实现进一步的分析、溯源和清理工作
让企业办公安全轻装上阵
使用OneDNS完美解决办公网络优化问题相关推荐
- word转PDF后mathtype公式乱码以及图片分辨率降低等一系列问题|完美解决
word转PDF后mathtype公式乱码以及图片分辨率降低等一系列问题|完美解决 问题描述 最近在投一篇期刊论文,直接提交word文档,当时没有查看提交预览,一审审稿意见全是:公式乱码.公式乱码.乱 ...
- js手机键盘遮挡_完美解决手机网页中输入框被输入法遮挡的问题
之前要做一个弹出对话框,填写信息,发现在手机上看的时候,较后的输入框在填写信息时,输入框被输入法遮挡,只能盲填. 前提 1.弹出的对话框用display:fixed定位的 2.对话框大小固定 解决办法 ...
- UITableViewCell 左侧滑动删除按钮 添加图片 (不完美解决)
*需求:给cell左侧滑动删除按钮添加图片 //目前的解决方法 链接: https://pan.baidu.com/s/1kVE5gMF 密码: zaph *装态:还在解决 网上查过资料一直没好的解决 ...
- html百度转到顶部 fixed,科技常识:完美解决安卓端百度浏览器屏蔽fixed悬浮元素的问题...
今天小编跟大家讲解下有关完美解决安卓端百度浏览器屏蔽fixed悬浮元素的问题 ,相信小伙伴们对这个话题应该有所关注吧,小编也收集到了有关完美解决安卓端百度浏览器屏蔽fixed悬浮元素的问题 的相关资料 ...
- docker 挂载目录_完美解决:Docker部署SpringBoot项目后图片无法访问和上传,3招搞定!...
以前使用FTP在Linux中使用java -jar xxx.jar部署SpringBoot项目时,由于在项目中指定了主机文件存放路径映射,可以直接访问服务器的文件. 但是最近入坑Docker,将Spr ...
- android 置灰不可点击,Android Studio 运行按钮灰色的完美解决方法
Android Studio 运行按钮灰色的完美解决方法 今天新建项目的时候突然发现编译后运行按钮为灰色. 解决方案:第一步:点击图中的Add Configuration,出来如下界面 第二步:点+号 ...
- 页面 切换 中英文 怎么实现_【完美解决】AE CC2018表达式错误 ae cc2018如何进行中英文转换?...
久病成医,这句话说的绝对有道理!终于解决ae cc2018中英文转换问题了!!! 因为安装了AE CC2018,打开一些ae模板,总是提示表达式错误,在网上搜索,总是找不到问题的完美解决办法!很多教程 ...
- Adobe flash cs5 的Java运行时环境初始化错误 完美解决方法
Adobe flash cs5 的Java运行时环境初始化错误 完美解决方法 下载网络上的Adobe flash cs5 精简版(绿色版),Java运行时环境初始化时出现错误,你可能需要重装Flash ...
- python解析xml提交到hdfs_完美解决python针对hdfs上传和下载的问题
当我们使用python的hdfs包进行上传和下载文件的时候,总会出现如下问题 requests.packages.urllib3.exceptions.NewConnectionError:: Fai ...
最新文章
- ai ci ba logon use infomation
- MyBatis动态SQL小结
- java实现excel文件上传_java相关:SpringMVC下实现Excel文件上传下载
- K8s 学习者绝对不能错过的最全知识图谱(内含 58个知识点链接)
- OO实现ALV TABLE 六:ALV的弹出窗口形式
- 【渝粤题库】国家开放大学2021春2096经济法学题目
- 转】未指定 INSTANCESHAREDWOWDIR 命令行值。如果指定INSTANCESHAREDDIR 值,则必须指定该值 ....
- 电竞+区块链,玩家的4大入局方式
- 应用程序委托和新的单例(译)
- 局域网下的两个 QQ 好友进行在线文件传输抓包
- 如何使用chevereto自建图床
- 自定义OrderedMap
- 实现ecshop一键发货功能的方法
- PearOS官网下载\梨子系统
- 学大伟业 Day 3 培训总结
- KEIL、uVision、RealView、MDK、KEIL C51区别比较
- debain系统安装nginx
- NKOJ 1361 帮帮吉米(Help Jimmy)
- 奇点临近:人工智能让人类变成软件,并迅速统治宇宙
- ElastaticSearch----top_hits,es获取聚合的相关文档结果
热门文章
- 微信订阅号之1-注册
- “鲨鱼仿生学”iGame主板即将迎来新形象
- 我的世界php motd,我的世界防压测插件 MOTD压测防御
- hosts – 如何默认使用记事本打开hosts文件或快捷方式
- 以太坊的POS共识机制(二)理解 Serenity :Casper
- ai的智能发展不会超越人类_人工智能:超越炒作
- RadioButton 修改图片大小的方式
- java 新特性-TWR(Try-with-resources)
- java sencha_Sencha学习入门
- 时间序列平稳性检验—R语言KPSS检验