OneDNS:以SaaS化DNS安全服务,构建企业第一道防线
朱 朋博 发布于 2021-10-12
随着远程办公和分支机构场景的增多,以及云计算等新技术的采用,企业暴露给黑客的攻击面大大增加,因此网络安全面临新的挑战。 在企业安全领域,DNS曾被长期忽视,然而从近几年的数据和实践来看,正有越来越多的企业从DNS入手,为安全建设“补课”,原因在于91.3%的恶意软件要依赖DNS通...
朱 朋博 发布于 2021-10-12
随着远程办公和分支机构场景的增多,以及云计算等新技术的采用,企业暴露给黑客的攻击面大大增加,因此网络安全面临新的挑战。 在企业安全领域,DNS曾被长期忽视,然而从近几年的数据和实践来看,正有越来越多的企业从DNS入手,为安全建设“补课”,原因在于91.3%的恶意软件要依赖DNS通...
朱 朋博 发布于 2021-01-26
年关将至,疫情再度卷土重来,线上学习和远程办公也将再次成为阶段性常态。一个好用的DNS是安全上网的必要保障,笔者一直想找一个靠谱好用的DNS,日常上网的各种弹窗广告、垃圾页面和夹带软件着实让人不胜其烦。 然而,运营商的DNS在高峰时段经常会出现解析延迟,夹带劫持、诱导和插入广告等...
朱 朋博 发布于 2020-08-24
上网是最普遍需求之一 2020年的疫情下,许多人的工作和学习都转到了线上,据说装宽带的大哥累坏了,平板电脑市场又火爆了一阵子,一家人各自围在电脑平板手机前,该上课的上课,该上班的上班,该刷段视频的也接刷,谁也不耽误谁,想想还挺和谐的。 上网作为当代人最普遍的需求,其重要性不言而喻...
张 妮娜 发布于 2020-03-27
日前,企业级云服务商青云QingCloudDNS服务正式开启免费公测。
朱 朋博 发布于 2020-01-19
一些大站会使用蜘蛛等手段爬取用户的cookies来做推广,熟悉的“搜什么就推荐什么”操作就这样出现,严重危害用户隐私。
朱 朋博 发布于 2019-03-12
Akamai DNS团队 互联网上的每一个人和每一件事都依赖于域名系统(DNS)的正常运作。近年来,DNS一直是网络攻击的常见对象,2019年当然也不例外。大多数这类攻击的目的远比简单地让一家公司网络崩溃或破坏一个网站更加险恶;已知的攻击包括重定向一家组织的部分或全部域名以获得访...
huanghui 发布于 2011-09-05
昨晚一场针对DNS的攻击令全球大量网站受害,其中包括《每日电讯报》官网和UPS公司、国家地理、BetFair和宏碁的网站,这些网站由于DNS被污染同意被定向到一个第三方黑客网页,相信是土耳其黑客的恶作剧,以下是截图: 被黑的网页上一般会有如下字样。 TurkGuvengligi ...
huanghui 发布于 2011-08-17
从百度事件爱你看域名安全 2010年1月12日,由于美国域名注册服务商 Register.com的重大疏忽,致使中国搜索引擎百度的域名解析遭到不法分子恶意篡改,故障长达5个多小时。这是自百度创建以来最大的断网事故,使百度蒙受了巨大的经济损失,百度CEO李彦宏更是在百度贴吧上连用多...
liukai 发布于 2011-01-14
威瑞信(VeriSign)公司日前宣布,公司已经为.net域名部署DNS安全扩展协议(DNSSEC)。 .net凭借全球超过1300万的注册量,一举成为目前部署DNSSEC的最庞大的域名。.net签名同样是代表DNSSEC技术最重要的实践之一,因为.net服务是许多关键互联网功能...
liukai 发布于 2010-12-27
在发现经常访问的网站出现宕机或者误入某些非常下流网站的原因是由于域名系统(DNS)被污染而造成的。域名系统缓存污染并属于不经常发生的问题,但问题是一旦出现真正发生的情况,就可能会导致互联网上大部分区域陷于停顿状态。解决这一潜在威胁的办法是什么?答案就是域名系统安全扩展(DNSSE...
hanrui 发布于 2010-06-03
DNS 是域名系统 (Domain Name System) 的缩写,最早于1983年由保罗•莫卡派乔斯(Paul Mockapetris)发明。域名系统 (DNS) 是用于在 TCP/IP 网络中命名计算机和网络服务的系统,该系统将这些计算机和网络服务组织到域的层次结...
wangliang 发布于 2010-05-24
Linux下的DNS安全保障十大技巧(1) (1)限制名字服务器递归查询功能 关闭递归查询可以使名字服务器进入被动模式,它再向外部的DNS发送查询请求时,只会回答自己授权域的查询请求,而不会缓存任何外部的数据,所以不可能遭受缓存中毒攻击,但是这样做也有负面的效果,降低了DNS的域...
yajing 发布于 2009-07-30
一个可以让黑客毁坏全球互联网的漏洞刚刚被披露出来,这一漏洞出现在被全世界所用的DNS服务器标准bind 9上. Bind的支持组织Internet Systems Consortium (ISC)当地时间周二警告。Bind 9版本包含这一漏洞,服务器管理员需要尽快升级Bind到9...
yajing 发布于 2009-07-27
一年前,安全研究员Dan Kaminsky披露DNS存在严重漏洞曾经轰动了整个IT世界,如今已经过去了一年,黑客们仍有可能利用这个bug发起缓存中毒攻击,在无人察觉的情况下,将网络流量从一个合法的网站重定向到虚假的网站。 Kaminsky漏洞揭示了DNS自身固有的弱点,它的发现为...
yajing 发布于 2009-06-17
事件简介 2009年5月19日21时50分开始,江苏、安徽、广西、海南、甘肃、浙江等6省用户申告访问网站速度变慢或无法访问。主要表现为域名解析(DNS)响应缓慢或者无法解析。直至5月22日事件才渐渐平息。 事件原因和分析 此次事件是一次联动事件,主要分为两个部分: 1、DNSPo...
yajing 发布于 2009-06-01
多家IDC企业在接受采访时称,DNS攻击泛滥已成行业通病,全行业呼吁国家和运营商联手整治DNS攻击这种违法行为。 5月19日晚,DNS服务商DNSpod遭到黑客攻击中断服务,致使DNSpod客户之一的暴风影音转向电信DNS服务器并将其拖垮,造成了江苏、安徽、广西、海南、甘肃、浙江...
yajing 发布于 2008-12-01
今天抓到一个典型的改写DNS设置进行欺诈的病毒,中毒后,本来是自动获取IP地址,自动获取DNS的设置被锁定为指定的IP,并且该设置在清除病毒前不可修改。 金山反病毒中心将此病毒命名为“西伯利亚渔夫&rd...
yajing 发布于 2008-11-25
域名系统(Domain Name System)中新发现的一种漏洞可能导致数以百万的电脑用户受到毒害DNS攻击,不过我们这里提供一种简单快捷的方法可以让你在30秒种内提高系统对这种攻击的抵御力。 黑客可以利用DNS...
yajing 发布于 2008-11-21
近来,网络上出现史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,...
zhabin 发布于 2008-11-18
服务器在线11月18日报道 根据在全球范围内公开进行的一项互联网服务器安全为内容的调查显示,超过百分之十的互联网域名系统(DNS)服务器仍存在安全隐患,时刻有被遭受攻击可能。 受委托进行这一年度调查的Infoblox公司DNS专家Cricket Liu表示,当前互联网域名系统服务...
yajing 发布于 2008-11-18
根据互联网域名服务器全球市场调研结果显示,互联网上有超过10%的域名服务器受到cache-poisoning的威胁和攻击。 受托进行本次年度调查的Infob...
yajing 发布于 2008-11-17
由Infoblox、The Measurement Factory共同针对公众网络域名系统(Domain Name System;DNS)所进行之调查显示,全球所有对外开放的DNS服务器当中,竟有将近25%比例疏于安装...
yajing 发布于 2008-09-12
如果域名系统不能被信任的话,互联网将成为一个可怕的地方。是什么导致这样的情况出现了呢,专家们又在采取什么方法解决这个问题。在下面,我将就相关的情况进行说明。 在最近的一篇文章“域名系统:痛苦的回忆是多么...
yajing 发布于 2008-09-04
在最近发布的“近三十天的域名系统攻击行为”分析报告中,Arbor网络提供了关于更多的细节,安全培训与研究机构SANS证实了著名黑客H·D·穆尔发布的攻击代码被利用在对美国电话电报公司域名系统服务器进行的缓存攻击行为中。来自许多本...
yajing 发布于 2008-08-26
发现了域名系统(DNS)一个致命漏洞的一名安全研究人士近日表示,这个致命漏洞正被众多互联网攻击所利用;可能会出现更多的攻击。 网络安全公司IOActive的渗透测试主管Dan Kaminsky说:“我的确认为我们会看到攻击。我认为,我们一直在看到已经在外面出现的攻...
yajing 发布于 2008-08-26
据国外网站报道,网络安全实验室(Websense Security Labs)发表报告称,其“威胁侦察网络”(ThreatSeeker Network)已经查明,中国网通用户使用的默认DNS服务器的DNS缓存遭到病毒入侵。 该报告称,中国网通是中国顶级IS...
yajing 发布于 2008-08-25
如果你访问大型知名网站打开的却是病毒网站,如果你访问网银的官方网站打开的却是假冒网银页面,如果访问的是正规网站打开的却是色情网站……这些情况听起来不可思议,输入的网址是正确的为什么打开的却是其他网站呢?想知道这个黑客圈中的秘密吗? 本次曝光的DNS...
yajing 发布于 2008-08-22
ZDNet报道,中国最大ISP之一的DNS服务器中毒了,用户错误输入的域名会被重新定向至一个恶意网站,并利用一些众所周知的漏洞侵入受害者的电脑。根据Websense安全实验室发出的警告,DNS 中毒攻击正影响中国网通(CNC)的用户,攻击者使用恶意iFrame,利用RealPla...
多易 发布于 2008-08-07
据国外媒体报道,由于互联网设计上的巨大漏洞,黑客可以将访问正常网站的用户重新指向一些恶意站点。尽管该问题已得以修复,但用户仍存在被攻击风险。 该漏洞主要存在于DNS域名解析系统中,通过该漏洞,黑客可以向访问合法网站的普通用户发送攻击,在毫无知觉的情况下,把用户引向一些恶意网站。 ...
yajing 发布于 2008-08-06
近期,随着业界对DNS漏洞的不断披露,有迹象显示中小型互联网服务供应商(ISP)用户可能会面临在线欺诈安全风险。 起初,DNS漏洞是被IOActive研究员Dan Kaminsky于今年一月发现的。而后在沉寂了近半年之久,也就是在上个月初,在发布了安全补丁之后,各大安全厂商包括I...