2022年04月08日
网络安全
以色列网络安全研究人员披露了有关影响DNS协议的新缺陷的详细信息,该缺陷可被利用来发起放大DDoS攻击,以击倒目标网站。
该漏洞称为NXNSAttack,缺陷在于DNS委派机制迫使解析器向攻击者选择的权威服务器生成更多DNS查询,从而可能导致僵尸网络规模的在线服务中断。
“我们发现,在一个典型的解决过程中交换的DNS信息的数量可能在实践中比预计的理论更多,主要是由于名称服务器的IP地址的主动分辨率更高,”该研究人员说。
“我们展示了这种低效率如何成
2022年04月08日
域名系统(DNS)是Internet的基础之一,但是网络之外的大多数人可能没有意识到他们每天都在使用它来完成工作,查看电子邮件或在智能手机网上冲浪。
系统域名是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
DNS服务器如何工作
域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。
2022年04月08日
谁才是办公网的第一道防线?有人说是上网行为管理,有人说是杀毒软件。不过这种答案只适用于十年前。
时代变了。在管理员工上网行为、给员工电脑杀毒之前,先把DNS解析抓起来才是正经事。
为什么是DNS?在讲清楚这个问题之前,我们得先回头看看这十年发生了什么。
网络安全环境的十年变迁:损招倍出,百鬼夜行
十年前,谈起办公网运维,只能想到网络结构、员工行为、带宽这些IT管理类工作。如果担心员工电脑中病毒,就再装个杀软,然后一年半载都想不起来更新规则库。只要搞搞合规,做做数据中心防护,