为什么DNS监测能够让你的网络更加安全
本文讲的是 为什么DNS监测能够让你的网络更加安全,众所周知,当今的恶意攻击大多受利益驱动,劫持合法网络资源发动攻击。其中一个重要途径,就是利用域名服务(DNS)将网络用户导引到恶意网站并将他们纳入攻击行动的节点。
DNS对黑客的意义有三:
- 传输命令与控制指令
- 偷渡数据
- 重定向流量
但由于极少有公司会出于安全目的监测DNS状态,DNS如今已成为攻击者理想的攻击手段。
在DNS层实施安全防御,可以有效检测和控制此类恶意软件感染。在恶意连接建立之前将威胁扼杀在摇篮里是做好安全的第一要务。要做到这一点,就必须监控网络,跟踪员工及其使用设备的网络位置和接入方式。
恶意IP跟踪,以及恶意基础设施连接阻断技术,可以挫败攻击者利用这一常见安全盲点的企图。危险连接阻断得越多,我们需要应对的内部网络威胁就越少。而且,即使网络被成功突破,DNS监测也可以帮助连接各个节点,确定攻击所用基础设施的类型和源头,深化调查取证。
以Angler漏洞利用工具包为例,DNS监测技术就在调查中提供了对所用IP基础设施更好的可见性。Angler操作者以线性跳转方式不停转换IP地址,隐藏他们的威胁行为,防止外界对他们的不法捞钱行为进行干预。但通过对与其关联的域名行为进行监测分析,我们对他们所用的技术有了更深入的了解,也就知晓了如何阻止他们。
随着攻击者不断创新攻击技战术,比如结合直连命令与控制来绕过域名解析等,防御者也在发展自己的新技术来更快地识别和响应这些攻击。
基于IP的预测性威胁情报便是防御新技术的一种。这种技术应用算法分析流量模式,关注并检测恶意活动,而不是对内容进行扫描。这种基于数据科学的新技术与Pandora的音乐服务所用的技术如出一辙。但与使用当前在听的声波模式来推断你可能喜欢的其他音乐不同,这种新技术采用网络流量模式来识别恶意攻击。
有些域名一直保持很大的入站流量,其他域名可能在某几个特定时段会出现流量高峰,又或者,还有其他完全不同的模式。但被用来实施攻击的域名,一般情况下流量模式都是瞬发性的,流量出现时间更短,也更快。毕竟,作为见不得光的行为,还得保持低调隐蔽。若能发现并将这些状态模式与其他数据进行交叉对比,则有助于快速检测出正在进行中的攻击行为并采取行动予以遏制。
而预测攻击的能力则又将此数据分析拉升到了更高的层级。从分析流量模式得出的线索开始,网络罪犯在劫持基础设施过程中所用到的每一步,都在攻击预测中有用到。比如:托管主机提供商的选择、服务器镜像的部署等等。对托管基础设施更深更全面的分析将使你拥有预测并防止突发威胁的能力。
因为网络罪犯利用互联网发动攻击,我们便需要对DNS基础设施和IP网络上正在发生的事拥有更清晰的视野。这就要求安全团队和DNS专家采用合适的技术通力合作。无论如何,连接更多的节点并不断修正威胁情报是能够更快识别并阻止网络攻击的。
攻击者总在持续地改进攻击方法,因此我们也需要不断提高数据分析技术,以在攻击发生之前将其锁定。
原文发布时间为:二月 16, 2016
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/learn/13717.html
为什么DNS监测能够让你的网络更加安全相关推荐
- 1-趣味解读DNS工作原理——转载疯猫网络科技
因为只要我们输入百度.腾讯.淘宝的名字,无论它们的服务器在哪里,历经多少轮查询,我们都能找到并访问之.这就是计算机网络中著名的域名系统DNS(Domain Name System),它能实现把一个网站 ...
- 电脑没网络设备dns服务器没检测到响应,设备或资源dns没检测到有响应 网络无法连接...
以电脑为例,提示设备或资源dns没检测到有响应网络无法连接的原因是: 1.可能是DNS解析不了,这时候可以看看自己的电脑的DNS是手动获取还是自动获取,如果是手动获取的话,改为自动获取. 2.可能和网 ...
- dne服务器没检测到有响应,设备或资源dns没检测到有响应 网络无法连接
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答. 以电脑为例,提示设备或资源dns没检测到有响应网络无法连接的原因是: 1.可能是DNS解析不了,这时候可以看看自己的电脑的DNS是 ...
- 如何监测内存泄漏(引用自网络)
如何监测内存泄漏(引用自网络)首先,我们检查了代码,发现所有的代码都是用new来分配内存,用delete来释放内存.那么,我们能够用一个全程替换,来替换掉所有的new和delete操作符吗?不能.因为 ...
- ds服务器没检测到有响应,设备或资源dns没检测到有响应 网络无法连接
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答. 以电脑为例,提示设备或资源dns没检测到有响应网络无法连接的原因是: 1.可能是DNS解析不了,这时候可以看看自己的电脑的DNS是 ...
- 舆情监测技术手段有哪些,网络舆情监测监测技术应用到哪些方面?
随着网络舆情的快速发展,舆情影响到方方面面,大多数企业将网络舆情监测纳入其日常工作.对于舆情监测上如何做到全面监测,那些技术上可以实现,接下来TOOM舆情监测小编带您简单了解舆情监测技术手段有哪些,网 ...
- 网络舆情监测是什么工作,网络舆情监测工作方案?
网络舆情监测是通过收集和分析互联网上的信息来了解社会舆论的工作.这些信息可能包括新闻.社交媒体帖子.论坛贴子等.监测这些信息可以帮助公司.政府机构和其他组织了解公众对他们的看法和反应,并帮助他们做出更 ...
- 舆情监测是什么技术,网络舆情监测技术操作规范?
网络舆情监测是对互联网上公众的言论和观点进行监视和预测的行为,随着互联网的发展,舆情监测已经是企业日常重要工作,对于企业来说是非常重要的,接下来TOOM舆情监测带您了解舆情监测是什么技术,网络舆情监测 ...
- DNS配置错误导致无法访问网络
DNS配置错误导致无法访问网络 背景 今天居家办公,发现vbox上的centos无法访问到yum仓库.以为是vbox的配置有问题.yum源的问题,折腾了大半天,最后才发现的DNS的问题. 问题复现 使 ...
最新文章
- django中的缓存 单页面缓存,局部缓存,全站缓存 跨域问题的解决
- mysql每学科前两名 having_mysql 分组查询前n条数据
- Swift - 选择框(UIPickerView)的用法
- as my sql 后面加表达式_Lambda 表达式有何用处?如何使用?
- java最大内存_JAVA:测试java虚拟机支持的最大内存 Xmx 值?Tomcat 内存溢出?
- 【计算机网络复习 数据链路层】3.5.1 信道划分介质访问控制
- 现代数学和理论物理已经发展到多么令人震惊的水平了?
- Redis工作笔记-事务
- Windows10 环境下Jupyter Notebook的安装与使用
- 我的Linux系统开始学习的过程
- .NETFramework、C#、VisualStudio 这三者之间关系,你了解吗!
- 现代操作系统(原书第四版)课后题答案 —— 第一章 引论
- 初中参观机器人博物馆的作文_参观足球机器人实验室600字作文
- 恢复被误删的ESP引导分区
- Recording︱有价值的各类AI、机器学习比赛心得、经验抄录
- Xilinx BFM仿真过程中遇到的问题
- beetl的配置文件介绍
- 如何设置无线路由器上网?
- Windows server 2022安装与激活
- php商城常用前端框架,商城前端-d2admin