DNS
其工作原理可概括为分层查询:当你在浏览器输入域名时,设备先向本地DNS服务器发起请求,若本地无缓存,会逐层向上查询根服务器、顶级域服务器、权威服务器,最终获取IP并返回给设备,整个过程通常在毫秒级完成。日常上网刷视频、查资料,每一次域名访问都依赖DNS的“翻译”服务,没有它,用户需手动输入冗长的IP地址,上网体验将大打折扣。
不过传统DNS存在安全短板:查询数据以明文传输,易被监听、篡改,可能导致域名劫持,比如访问银行网站却跳转到钓鱼页面。
什么是DNS劫持攻击以及如何避免此类攻击?
DNS劫持攻击亦称为DNS重定向是一种网络攻击,攻击者劫持用户的DNS请求,错误地解析网站的IP地址,用户试图加载,从而将其重定向到网络钓鱼站点。
密码的创建是门学问,要如何鼓励创建更安全的密码是个考验
当您被要求创建密码时,无论是新的在线帐户还是重置现有帐户的登录信息,想必您可能会选择一个您知道可以记住的密码。许多人使用极其基本的密码,或者他们在许多网站上重复使用的更加模糊的密码。研究发现,一些为每个站点使用不同密码的人都有一种设计密码的方法,例如将它们全部基于熟悉的短语根据特定站点进行调整。
全球DNS劫持活动延伸至联邦域名?
一位顶级国土安全部网络安全官员说,最初的查已经确定,目前没有证据表明联邦域名的任何DNS记录被改变或操纵。
玫瑰是红色的,情人节诈骗者是欺骗你的
一个名为Scarlet Widow的尼日利亚诈骗艺术家团伙一直在使用浪漫骗局从大量现金中骗取受害者。
奇怪的网络钓鱼活动使用链接近1,000个字符
目前正在进行有针对性的网络钓鱼活动,表明您的电子邮件已被列入黑名单,然后要求您输入凭据进行确认。出于某种原因,此广告系列正在使用可包含近1,000个字符的网络钓鱼链接,这足以让任何人产生怀疑。
使用谷歌翻译作为伪装的网络钓鱼攻击被发现
日前发现一项试图窃取Google帐户和Facebook凭证的网上诱骗广告系列活动,该活动利用Google翻译作为移动浏览器的伪装。
DNS Flag Day 将会造成什么影响?
在2019年2月1日后,对于不支持EDNS协议的授权DNS服务器,将会被Google、Cloudflare、Cisio/OpenDNS、ISC/BIND等公共DNS、递归DNS标记为服务不可用,从而导致域名无法正常解析。
DDoS攻击有多常见,DNS安全就有多重要!
分布式拒绝服务或DDoS攻击是一种网络攻击,它使连接到Internet的计算机或网络资源暂时无法访问其预期用户。攻击者的目标是通过消耗您的Internet带宽和/或将系统速度降低到无法访问的程度来
三大理由诠释为什么需要部署IPv6
二十多年来,IPv6一直是一种“新兴技术”。IPv4从未打算提供今天使用的内容,它的局限性已经通过临时附加和结构变化来解决,这些变化在25年的时间里被称为“正常”。这些附加组件中最臭名昭着的是网络
最新发布
阅读推荐
闽公网安备 35021102000564号
