完美的世界 1993 电影,女强穿越玄幻完结小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

當(dāng)攻擊者采用新型逃避技術(shù)——“域遮蔽”企業(yè)該如何應(yīng)對(duì)?

據(jù)報(bào)道，Angler利用工具采用了一種新的逃避技術(shù)——“域遮蔽”。這是種什么技術(shù)?在惡意攻擊中如何使用?如何防御利用其造成的攻擊呢?

創(chuàng)新新互聯(lián)，憑借10余年的做網(wǎng)站、成都網(wǎng)站制作經(jīng)驗(yàn)，本著真心·誠(chéng)心服務(wù)的企業(yè)理念服務(wù)于成都中小企業(yè)設(shè)計(jì)網(wǎng)站有數(shù)千家案例。做網(wǎng)站建設(shè)，選創(chuàng)新互聯(lián)。

利用工具需要時(shí)刻采取新的技術(shù)以與其他的利用工具抗衡并保持盈利。攻擊者如果無(wú)法從現(xiàn)有工具包獲取利潤(rùn)，他要么會(huì)改善當(dāng)前的裝備，要么改用新的工具。提高逃避技術(shù)也將對(duì)攻擊者有所幫助。

根據(jù)思科Talos研究人員所稱(chēng)，“域遮蔽”(domain shadowing)技術(shù)是指收集域賬戶(hù)認(rèn)證，為了在不讓實(shí)際擁有者知曉的情況下悄悄向惡意服務(wù)器創(chuàng)建子域。這是快速流量命名攻擊的一個(gè)變種。

在利用域遮蔽技術(shù)的攻擊中，攻擊者將登錄到域名注冊(cè)網(wǎng)站，建立一個(gè)全新的注冊(cè)到一臺(tái)新的服務(wù)器IP地址的子域名。通過(guò)注冊(cè)很多子域名及IP地址，攻擊者能夠逃避黑名單技術(shù)，不過(guò)，其無(wú)法繞過(guò)基于信任度的過(guò)濾技術(shù)。

域遮蔽技術(shù)可以用來(lái)為惡意軟件嵌入DNS名，用于從一個(gè)僵尸主機(jī)上下載惡意軟件，或是命令一臺(tái)受感染系統(tǒng)將竊取的數(shù)據(jù)發(fā)送到哪個(gè)地方。

企業(yè)防御域遮蔽技術(shù)可謂困難重重，因?yàn)橛蛘诒问褂玫囊恍┘夹g(shù)同樣為一些托管服務(wù)公司在使用著。

當(dāng)然，企業(yè)仍舊可以采取一些措施的。比如說(shuō)，對(duì)IP地址進(jìn)行基于信任度的黑名單檢查，來(lái)看其是否已經(jīng)解決掉多個(gè)名稱(chēng)或IP地址，然后執(zhí)行啟發(fā)式行為分析，以識(shí)別哪些潛在的惡意網(wǎng)絡(luò)連接需要再進(jìn)一步進(jìn)行調(diào)查。

當(dāng)前名稱(chēng)：當(dāng)攻擊者采用新型逃避技術(shù)——“域遮蔽”企業(yè)該如何應(yīng)對(duì)?
本文地址：http://m.fisionsoft.com.cn/article/cocsogj.html

新聞中心

其他資訊