月度归档:2014年06月

DNS攻击的六大方式防不胜防

DNS是网络能够互联的基础,通过这个域名解析系统用户才能在包罗万象的互联网上轻易的找到自己想要的东西。但是一般用户所不知道的是,这个DNS系统经常被作为网络攻击的对象,在我们看不见的网络背后有着什么样的汹涌暗流呢?下面给大家介绍进行DNS攻击的常见六种方式。

方式一:利用DNS服务器进行DDOS攻击

DDNS攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。这是目前最常见的DNS攻击,也是影响力最大的。据高防专家称,目前能够有效抵挡这种攻击的方式就是使用高防DNS进行防御。

方式二:DNS缓存感染 

攻击者使用DNS请求,将数据放入一个具有漏洞的的DNS服务器的缓存当中。这些缓存信息会在客户进行DNS访问时返回给用户,从而把用户客户对正常域名的访问引导到入侵者所设置挂马、钓鱼等页面上,或者通过伪造的邮件和其他的server服务获取用户口令信息,导致客户遭遇进一步的侵害。

方式三:DNS信息劫持

攻击者在DNS服务器之前将虚假的响应交给用户,从而欺骗客户端去访问恶意的网站。假设当提交给某个域名服务器的域名解析请求的数据包被截获,然后按截获者的意图将一个虚假的IP地址作为应答信息返回给请求者。这时,原始请求者就会把这个虚假的IP地址作为它所要请求的域名而进行连接,显然它被欺骗到了别处而根本连接不上自己想要连接的那个域名。

方式四:DNS重定向 

DNS重定向是指使所设置的域名不通过DNS服务器解析域名,直接访问域名对应的IP地址。攻击者如果将DNS名称查询重定向到恶意DNS服务器。那么被劫持域名的解析就完全至于攻击者的控制之下。

方式五:ARP欺骗

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。

方式六:本机劫持

在计算机系统被木马或流氓软件感染后可能会出现部分域名的访问异常,如访问挂马或者钓鱼站点、无法访问等情况,本机劫持有hosts文件篡改、本机DNS劫持、SPI链注入、BHO插件等方式,虽然并非都通过DNS环节完成,但都会造成无法按照用户意愿获得正确的地址或者内容的后果。

总之,DNS被攻击并不是什么新鲜事物,也并非无法预防,2006年百度被黑事件的发生再次揭示了全球DNS体系的脆弱性,并说明互联网厂商如果仅有针对自身信息系统的安全预案,就不足以快速应对全面而复杂的威胁。目前而言,对付这种DNS攻击真正有效的方法就是选择高防DNS作为自己网站的域名解析服务。DNSDUN域名解析服务系统所提供的高防DNS服务能够防御大流量性质的网络攻击,是目前国内最好的高防DNS系统之一,是比较值得信赖的防御型DNS。所以,为了网站安全,建议大家选择一款值得信赖的域名解析服务系统。

危险WiFi登上热搜榜 百度安全中心发布世界杯预警

自央视《消费主张》曝光“危险的WiFi”之后,无线网络存在的安全隐患问题再度引发大量网友关注和恐慌,6月19日,“危险的WiFi”一词登上百度搜索风云榜搜索热词第二位。对此,百度安全中心发布世界杯WiFi预警,指出有大量球迷会通过搜索周围的WiFi观看球赛或相应图片,更应注意远离和鉴别“危险WiFi”,切实保证自身信息和财产安全。

免费为饵,危险WiFi为何屡屡得逞?

前不久,一位女子举牌抗议,牌子上注明:“我在这里手机网购丢了2000块,连WiFi虽易,丢钱更易,且连且小心”。而该女网购被盗的原因就是因为误中了WiFi钓鱼。

无独有偶,去年北京白领小张在外地旅游时,也因连接免费WiFi,误中手机恶意扣费病毒陷阱,500多元的话费10分钟内不翼而飞。

实际上,像上面两位朋友的遭遇,并非个例。自去年5月份首次发现路由器“DNS劫持”漏洞以来,因WiFi上网而导致个人信息及财产被盗事件,已达45000多例。同时据百度安全中心截获的数据的表明,近期随着世界杯的热播,不少朋友喜欢利用周围免费的WiFi上网,观看球赛和与之相关的新闻、图片,导致“危险WiFi”的分布密度和危害指数明显升高。

而谈起“危险WiFi”为何屡屡得手,让不少朋友中招,百度安全中心专家表示:主要是因为这些WiFi都采用了免费连接形式,用户无需密码即能上网,这对习惯了“蹭网”的用户来说有不少吸引力。

为防止世界杯期间有更多用户上当受骗,切实保证用户权益。日前,百度安全专家对“危险WiFi”的实现原理、可能造成的危害入防范方法进行了深层解读。

布局和劫持,“危险WiFi”常用和实现原理

目前,“危险WiFi”的实现手法包括两种,一是路由器“DNS劫持”,二是黑客自行架设。

其中前者很好地利用路由器的“DNS劫持”漏洞,通过偷偷地修改用户路由器DNS地址的方式,将用户访问的网站指向黑客指定的虚假来恶意网站,从而达到诈骗用户个人信息和财产的目的。

小知识:什么是DNS

DNS就是我们常说的域名服务器,其作用就是将我们输入的网址(也就是域名),转换成计算机能懂的IP地址,这样,网络服务器才能知道我们具体要访问哪个网站,从而将相应页面呈现给我们。从这里我们可以看出,在访问网络的过程中,DNS充当的角色相当于指路人。DNS被篡改后,我们访问的所有网站都可能被领向不相干的其他网站,如钓鱼网站和恶意网站等。

目前DNSDUN是国内唯一具有防劫持功能的智能域名解析服务提供商,建议把容易被劫持的域名托管到DNSDUN做解析。

此外,百度安全还指出,“DNS劫持”其实还有一种方法,那就是黑客会先破解网民家里的WiFi密码;在接入WiFi之后,再破解路由器管理后台的账号和密码,获得路由器管理权;最后,在路由器中植入后门程序,窃取网民上网信息,或者篡改路由器DNS设置,使得网民在不知情的情况下访问钓鱼欺诈网站。显然,这种方式危害更大,因为它不必篡改DNS地址,即能达到窃取用户上网信息的目的,辨别起来更困难。

至于自行搭建“危险WiFi”平台,百度安全专家认为,这种方法的实现原理相当简单。黑客首先会在自己的笔记本或PC中建立一个不加密的WiFi点,诱骗用户连接,然后用网络包分析软件,抓取用户在网络中产生的数据包,进而分析出其中包含的网银、QQ、游戏账户及密码等信息。由于该方式操作简单,移动性强,因此受到不少黑客的青睐。

“危险WiFi”有多危险?

可以肯定的是,用户的所有个人信息都会直接或间接的暴露在黑客眼皮底下,比如我们上面所说的用抓包工具,可以很容易地分析出用户上网的重要信息,如网银账号、淘宝和支付宝账号、QQ及游戏账户等。

此外,DNS劫持所特有的正常网站被曲领功能,也会给用户带来巨大损失。比如此次央视演示的,被攻击的网民打开淘宝网站时,总会跳转到一个所谓的“淘宝10周年梦想创业基金活动官方网站”(实际为钓鱼网站)。该网站还提示网民要求输入淘宝账号、真实姓名、身份证号码、详细地址、甚至银行卡资料等一系列信息。可以想像,一旦用户不辨真假,按提示输入,将会给自己带来多大的经济损失。

谨慎为上,“危险WiFi”该如何防范?

防范“危险WiFi”需要网站和用户两方面努力。

“DNS劫持”漏洞实际上早在去年5月就已出现,随后蔓延迅速,在很短的时间内,感染了至少13000多个网站。为确保用户安全,百度安全中心曾在去年11月,率先对相关网站进行了提醒,同时发布了相应的检测和修复工具,以帮助用户迅速检测出自己的路由器是否已被感染,并在检测到感染后,对其进行修复。目前,通过修改网页代码是“DNS劫持”进行传播的重要途径,网站能否加强安全意识,及时发现并清除威胁,是防范“危险WiFi”的一个重要手段。

此外,用户的是否具备强烈的自我保护意识,也在很大层面上,决定了是否能利用WiFi安全上网。百度安全专家表示,用户只要能切实好以下几点,即可从根本上保证WiFi上网的安全。

① 免费WiFi要慎用,使用官方机构提供的而且有验证机制的WiFi时,需找工作人员确认后再连接。

② 在公共场合使用WiFi热点时,不要进行网络购物和网银等操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。

③ 养成良好的WiFi使用习惯。手机会把使用过的WiFi热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WiFi开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WiFi。

④ 家里路由器管理后台的登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;设置的WiFi密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。

⑤ 不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法,建议安装专业安全软件可以及时拦截提醒。

来源:环球网

解析类型DNAME介绍

在bind9中实现了2种新的记录类型: DNAME,IP6 本文介绍DNAME实现的功能.

rfc2672描述了DNAME,rfc的标题是”Non-Terminal DNS Name Redirection”, 与CNAME的意思类似, 但他并不是别名了单独的一个名字, 而是别名了整个域名.当发现DNAME时, 并没结束, 而是计算出一个新的名字并且解析它.而CNAME的情况就不同, 当发现CNAME时, 工作就结束了.

DNAME使用相当简单:

<owner> <ttl> <class> DNAME <target>
作用是, 整个owner标识的整个子树被映射到目标域名上. 这是为了创建一种机制, 以帮助当网络重新规划后, 域名方便的重新命名, 包括原来的和新添加的域名.

我们来想象一种情况: 有一个公司的网站, 如a.com, 其决定购买公司b.com, 其决定为b做一个a.com的子域, 并且让b.com做为a.com的子域, 即b.a.com. 换名话说, 为了保持原来的依然工作和兼容,b.a.com布置期间, b.com需要依旧工作. 这时, 管理员简单的在a.com的域中添加一条记录:
b DNAME b.com.
当查询时, 如查询 www.b.a.com 时, 解析器会收到一个b.a.com的DNAME结果b.com;解析器需要转换要查询的域名到www.b.com并解析. 在应答中, 包含一个请求的域名的CNAME记录, 值为使用DNAME替换后的域名. 这样, 对于不兼容DNAME的解析器也可以照常工作.

我们经常会碰到一个问题: 有个域名, 将将这个域名的顶级做CNAME, 如域名a.com,想做CNAME到b.com,这通常是不允许的(这是很容易犯的一个错误, cname只允许对子域名做CNAME).而使用DNAME就可以达到此目的.

如: a.com zone file:

dname01

 

b.com zone file:

dname02

 

结果:

dname03

 

DNSDUN使用设置:

dname04

目前DNSDUN是唯一一个支持DNAME类型的dns provider。

参考资料:
http://www.ietf.org/rfc/rfc2672.txt
http://www.informit.com/articles/article.aspx?p=19798

南昌邦腾科技有限公司招聘PHP程序员

南昌邦腾科技有限公司拥有一支强大的专业技术队伍。自主研发了高性能kangle web服务器软件(http://www.kanglesoft.com )、dns盾域名解析 ( http://www.dnsdun.com )等一系列产品。以技术为核心,以强大的专业技术队伍为支撑,专业为广大用户提供kangle web服务器的安装优化服务、为域名解析提供dns盾域名解析 ( http:www.dnsdun.com )服务等

“为客户创造价值”,倡导“使命、责任、诚信、超越、感恩”的文化精神
我们始终坚持站在用户的角度,不断创新,为用户研发出实用、易操作、极具商业价值的产品。

职位描述:
1、根据设计文档或需求说明完成代码编写,调试,测试和维护;
2、分析并解决开发过程中的问题;
3、配合产品经理参与需求设计;
4、协助测试工程师制定测试计划,定位发现的问题;
5、做好单元测试,配置、部署本地与测试环境,与产品、测试部门积极有效沟通,推动任务进展;

岗位要求:

1、拥有良好的代码习惯,要求结构清晰,命名规范,逻辑性强,代码冗余率低;
2、有WEB开发经验,熟练php语言,mysql数据库。
3、熟练使用jquery,ajax,html,css,js等语言或者相关技术
4、有开发经验者优先。

联系方式
公司名称:南昌邦腾科技有限公司
公司地址:江西省南昌市高新开发区紫阳大道绿地新都会39栋2106室
联系人:魏女士
公司网址:http://www.dnsdun.com
电话:0791-88110901,13517914215
传真:0791-88111393
QQ:2653705417
邮箱:2653705417@qq.com

免费域名解析服务

一般域名使用注册商提供的域名解析服务虽然方便,但功能大多有限,特别是目前国内还会针对某些DNS服务器进行屏蔽,造成网站无法解析的情况出现,因此,使用第三方域名解析服务也是中国网站的必要选择,这里就介绍一些常见的免费域名解析服务。

域名注册商提供的免费服务

Godaddy:不在Godaddy注册域名,也可以使用Godaddy的域名解析服务,使用方法很简单,登录Godaddy网站后,点击“Add Off-site DNS”即可添加用户的域名,之后将用户域名的DNS设置为Godaddy指定的地址,域名DNS生效后,即可点击添加的域名进行DNS解析设置。

NameCheap:知名的域名注册商NameCheap也和Godaddy一样,提供免费DNS域名解析,点击“FreeDNS”后,即可添加用户域名,用户可以通过修改DNS或域名邮件来验证自己的域名,NameCheap的解析服务支持的功能有:网址转发(可隐藏原URL、支持301重定向)、邮件转发、A记录、CNAME别名记录、MX邮件记录、TXT文本记录、NS记录、AAAA记录(IPV6)、动态域名解析等等。

国内免费域名解析服务

DNSDUN:DNS盾具备超强的攻击防御技术,可抵御超大流量的DDoS攻击及DNS 查询攻击. 解析更稳定,DNSDUN可达到99.99%在中国国内解析速度较快.

DNS.La:也是类似DNSPod的免费DNS解析服务,可以为同时有电信、联通、教育网服务器的网站提供免费智能DNS的解析。

EDNS:易名中国提供的免费域名解析服务,非易名中国用户也可使用。

国外免费域名解析服务

ZoneEdit:美国著名的老牌免费域名DNS解析服务,成立于1999年。免费帐户最多可添加5个域名。解析类型:A记录、AAAA记录、 TXT文本记录、LOC记录、PTR记录、CNAME别名记录、MX邮件记录、网址转发、邮件转发等。界面超级简洁,速度快,稳定。

HE.NET:是美国老牌IDC,成立于1994年,在技术领域比较强,尤其是IPV6应用。这个免费DNS解析服务最多可以添加50个域名,可以设置A记录、AAAA记录、CNAME别名记录、MX邮件记录、NS记录、TXT记录、SRV记录。

FreeDNS:一家美国免费域名DNS解析服务网站,界面简洁,注册简单,支持添加任何后缀的域名,支持Google Apps服务。免费域名DNS解析服务有三种模式:简单模式可直接设置IP指向、转发模式可设置301永久重定向和302临时重定向、高级模式可设置A记录、AAAA记录、CNAME记录、MX记录、PTR记录、TXT记录。

afraid:美国一家免费域名解析服务,运营了相当长的时间了,值得提醒的是按照官方规定六个月账号必须有一次登录,否则账号会被锁定 。

CDN服务自带域名解析

CloudFlare:虽然它的主营业务是CDN(Anycast),但丝毫不影响它作为免费DNS的声誉,况且这个免费DNS是真的全球分布(12个节点),且使用了CDN技术。

百度加速乐:加速乐也主要是CDN业务,顺带提供DNS域名解析,提供抗CC攻击、免费DNS解析、免费分省解析、防黑客攻击、黑链暗链防护、页面篡改防护服务。

360网站卫士:360网站卫士也主要是CDN业务,顺带提供DNS域名解析,提供了网站加速,智能高防DNS,防DDOS,防CC,防黑客和网站永久在线等服务。

DNSDUN支持全球解析线路和自定义线路

使用全球线路教程

第一步:域名购买VIP套餐(基础套餐以上)以后, 点击 域名管理 点击域名进去  域名设置 开启全球智能解析

quanqiu

 

 

quanqiu01

 

第二步:到 记录管理 添加记录就会有全球线路出来 

quanqiu02

 

 自定义线路教程

第一步:域名管理 点击域名 线路管理 添加自定义线路

quanqiu03

第二步:到记录管理 添加记录的时候就可以看到自定义的线路了

quanqiu04

 

 

我国域名攻击日均58起 高安全DNS防御系统建设刻不容缓

  日前,国家互联网应急中心发布的《2013年中国互联网网络安全报告》显示,作为互联网运行的关键基础设施,我国域名系统面临安全漏洞和拒绝服务攻击等多种威胁,是影响网络稳定运行的薄弱环节。中心监测报告显示,2013年针对我国域名系统较大规模的拒绝服务攻击事件平均每日约有58起。
  对此,互联网域名系统专家表示,作为互联网最重要的逻辑基础设施,域名系统及相应的技术标准构成了互联网的中枢神经系统。域名系统的质量如何,直接决定了我们所要建设的互联网乃至信息社会基础设施的质量。从当前频发的攻击事件来看,由于域名注册服务机构的域名管理系统存在漏洞,攻击者能随意篡改域名解析记录,去年和今年以来,曾发生多起由此引发的政府部门网站和提供互联网服务的网站域名被劫持的事件,导致用户访问受到严重影响。
  从当前域名安全形势来看,我国域名系统遭受拒绝服务攻击的现象日益严重。去年8月,黑客为攻击一个以.CN结尾的网游网站,对我国.CN顶级域名系统发起大规模的拒绝服务攻击,导致大量政府网站、新浪微博等重要网站无法访问或访问缓慢;今年1月,国内互联网DNS域名解析系统出现了大范围的访问故障,中国境内大量互联网用户无法正常访问域名以“.com”、“.net”等结尾的网站;同年3月,包括CCTV、网易、56网等多家知名网站出现访问故障,访问域名出现无法解析域名的情况。
  互联网域名系统专家对此表示,针对互联网域名系统的安全事件频发,一方面要加强网络治安管理,通过法律手段严厉打击网络犯罪;另一方面也同时暴露出了我国互联网域名DNS系统的薄弱,建立高安全、抗攻击的DNS防御系统刻不容缓。
  从我国企业及政府网站的域名系统目前状况来看,大多数采用的是自建的DNS系统或ISP提供的免费DNS系统。许多自运维或ISP提供的DNS系统自从建设完后除了因有硬件损坏必须替换外再很少有改动和优化。另外,许多ISP只有一个数据中心,这意味着如果它一旦出现故障,就会影响到企业网站,可能会导致性网站性能下降,甚至出现网站无法被访问到的情况。
  他建议,对于互联网企业以及大型企事业机构而言,选择专业的DNS服务机构进行咨询,乃至委托专业第三方管理域名服务器不失为有效的解决之道。专业DNS服务机构在能够保证提供高可靠性、安全性的服务的同时,也能够相对自建DNS系统而言大量降低成本。
  DNS盾(dnsdun.com)是面向高端企业用户推出的权威域名解析托管服务,旨在为高端企业用户提供更安全、更快速以及更易用的基础域名解析能力,确保各种网络应用的畅通和可靠。