delay
2
高級測評師
CISM-WSE
delay2
高級測評師
CISM-WSE
加強域名解析服務器安全的措施有以下這些:
采用DNS轉發器:DNS轉發器是為其余DNS服務器實現DNS查找的DNS服務器。采用DNS轉發器的關鍵目的是減輕DNS處置的壓力,把查詢要求從DNS服務器轉給轉發器,從DNS轉發器潛在地更大DNS高速緩存中獲益。采用DNS轉發器的另一個優勢是它阻止了DNS服務器轉發來源于互聯網DNS服務器的查找要求。假如你的DNS服務器儲存了你內部的域DNS資源記錄的情況下,這一點就特別關鍵。不要讓內部DNS服務器進行遞歸查詢并立即聯絡DNS服務器,反而是讓它采用轉發器來處置未授權的請求。
基于特征的DNS攻擊檢測:針對已知的攻擊模式,保護方案采用特征檢測,攔截和響應攻擊。確保DNS服務器在面對已知威脅時能夠在不被篡改的情況下保持運行。
威脅情報:面對不斷變化和更新的攻擊手段,威脅適應技術借助威脅情報進行防御。通過對新技術的研究和分析,以及客戶自身網絡環境的變化,威脅適應技術可以自動升級以應對新的攻擊。重要的是,威脅適應技術的安全升級不需要補丁或離線,大大保證了業務的連續性。
刷新DNS服務器緩存:使用該方法可以防止類似緩存投毒攻擊,防止緩存投毒攻擊只需要刷新DNS服務器緩存即可,將解析記錄的TTL值配置為相對較小的數值,縮短緩存存在時間,從而便可以避免持續被投毒攻擊影響。
解析鎖定:使用解析鎖定可以對抗域名劫持攻擊,以保證DNS服務器不被修改,甚至解析也無法隨意變更。選擇正規專業的DNS服務商,可以獲得性能較為強大的域名解析和域名監測服務,及時發現域名異常狀態并快速解決。
安裝SSL證書:SSL證書具備服務器身份認證功能,可以使DNS劫持導致的連接錯誤情況及時被發現和終止,同時HTTPS協議可以在數據傳輸中對數據進行加密傳輸,保護數據不被竊取和修改。
推薦文章
