企业如何抵御利用DNS隧道的恶意软件?
恶意软件编写者开始使用DNS请求进行数据渗透,那么,这些攻击的工作原理是什么,以及抵御它们的最佳做法有哪些?
Nick Lewis:多年来,高级攻击者一直在利用DNS隧道、ICMP隧道等进行数据渗透。基于他们取得的成功,很多其他攻击者也开始采用这种技术,让这种技术逐渐普遍。DNS通常也被允许出站连接到互联网,而不需要进行过滤,这让攻击者可以利用它来从受感染网络渗出数据。
DNS隧道通常用于已经...
查看全文 >>
TMG中的DNS筛选器功能
之前在查看TMG上的系统节点时看到在“应用程序筛选器”中有一个DNS筛选器功能,这个功能主要有什么功能呢?或其主要作用是什么呢?
首先DNS筛选器的作用简单来说主要是应对于DNS攻击用于对DNS攻击做检测。
接下来我们就详细做一下分析:
Forefront TMG 域名系统 (DNS) 筛选器会拦截并分析发往内部网络和其他受保护网络的所有入站 DN...
查看全文 >>
《DNS攻击防范科普系列1》—你的DNS服务器真的安全么?
DNS服务器,即域名服务器,它作为域名和IP地址之间的桥梁,在互联网访问中,起到至关重要的作用。每一个互联网上的域名,背后都至少有一个对应的DNS。对于一个企业来说,如果你的DNS服务器因为攻击而无法使用,整个企业的网站、邮箱、办公系统将全部瘫痪,这意味着对你造成的是成千上万个用户的不可访问,将产生不可估量的影响。你的DNS服务器是否受到过安全威胁,它现在真的安全么?
...
查看全文 >>
云盾WEB应用防护产品暂停接入公告
尊敬的用户,您好!
为了更好的优化后端系统,阿里云web应用防护产品将于以下时间开始暂停新用户接入: 暂停接入时间:2015年5月11日12点 恢复接入时间:2015年7月中旬(很抱歉恢复接入时间延期,具体恢复时间待定,给您带来的不便敬请谅解,具体开放时间请关注:http://bbs.aliyun.com/read/251380.html)
影响如下:
1. 新老用户在云盾控制...
查看全文 >>
家用路由器,已遭黑客攻击!
知道创宇安全研究团队联合央视做了关于家用路由器安全的专题“路由器暗埋网络安全地雷”已在CCTV13播出,最新的家用路由器攻击已经开始盯上网银了。而中国电信的安全团队(SOC)在去年也曾携手腾讯、阿里、百度、新浪、奇虎等小伙伴们,针对家庭宽带用户路由器DNS配置被劫持问题发出过预警,下图摘自中国电信2月28日官微。
这些漏洞的攻击方式大概两类:(1)用户上网过程中,访问一个恶意链接,路由器即...
查看全文 >>
《DNS稳定保障系列3--快如闪电,域名解析秒级生效》
在刚刚过去的双十一,又是一个全民狂欢的盛宴,天猫双十一的成交量高达2684亿。无数小伙伴在淘宝、天猫里买买买,今年你又剁手了多少?言归正传,在你疯狂秒杀的时候,有没有发现,今年的购物体验一如既往的好,访问速度快,购物体验那个流畅。我在这里自豪的向大家宣布,我们阿里云解析DNS又一次完成了今年双十一的安保任务!大促的稳定,离不开DNS团队的默默奉献。 今天我们来说说DNS服务稳定保障的重要环节...
查看全文 >>
DNSChanger路由器DNS劫持木马 新版本正在攻击家庭及小企业路由器 企图推送广告
Proofpoint公司安全人员表示,近期攻击者利用DNSChanger的更新版本发起攻击,试图感染家庭或小型办公室(SOHO)的路由器。攻击者显示虚假广告,利用JavaScript代码从PNG文件中提取HTML代码,将受害者重定向至DNSChanger的登录页面。然后尝试侦测当前路由器的型号及漏洞,并尝试入侵路由器修改DNS配置。
DNSChanger是什么
DNSChanger 是 DNS ...
查看全文 >>
云上等保部署要点——WEB应用防火墙和DDOS高防IP
问:把大象放冰箱统共分几步?——小品《钟点工》
WEB应用防火墙顾名思义就是解决WEB应用防护问题的专属服务,今天的WEB应用已不仅限于网站门户,APP服务接口、业务系统之间的相互调用、数据共享服务都在大量的使用WEB通道,当下绝大部分的系统交互都发生在WEB应用服务之上,可以说没有WEB就没有今天的互联网和移动互联网,在结合现在的信息安全形势,不管需不需要过“等保”,WEB应用防火墙都是居家旅...
查看全文 >>
什么是WEB应用防火墙和DDOS高防IP?
WEB应用防火墙顾名思义就是解决WEB应用防护问题的专属服务,今天的WEB应用已不仅限于网站门户,APP服务接口、业务系统之间的相互调用、数据共享服务都在大量的使用WEB通道,当下绝大部分的系统交互都发生在WEB应用服务之上,可以说没有WEB就没有今天的互联网和移动互联网,在结合现在的信息安全形势,不管需不需要过“等保”,WEB应用防火墙都是居家旅行的必备服务。
DDOS高防防御的则是信息安全领...
查看全文 >>
【云计算的1024种玩法】配置 Web应用防火墙 防患攻击与未然
前言
随着互联网的不断发展,互联网上的攻击威胁也越来越多,例如电商行业的交易数据被篡改,网站被篡改发表跑路内容导致信任危机,数据库被攻击导致客户信息泄露,相关客户福利措施被薅羊毛等等,即便是很小的过失都可能带来极大的负面效应。
而 Web应用防火墙 (以下或简称 WAF)就是这样一款解决上述安全问题的产品,可以提供保障网站、APP等Web应用的数据安全、业务安全及可用性等服务。
介绍
Web应...
查看全文 >>