@CI
2年前 提问
1个回答

防止DNS污染的措施有哪些

上官雨宝
2年前

防止DNS污染攻击是使用户或公司免于遭受网络犯罪侵害的重要一环。可以应用多种方法避免遭受DNS污染攻击:

  • 假冒攻击检测工具

    NetCut和Arp Monitor等各种DNS假冒攻击检测工具可以扫描发送给用户的DNS数据,确保只有准确的DNS数据能发给用户。

  • 端到端加密

    这是主流企业最常采取的安全措施,可以确保从一个端点发往另一个端点的DNS数据是完全加密的。加密可以防止网络罪犯复制数据。

  • 安装防火墙

    安装支持在线病毒防护的防火墙或杀毒软件助益良多。这种防火墙或杀毒软件可以组织任何恶意软件或病毒进入你的设备,还可以清除已经出现在设备上的恶意软件。

  • 虚拟专用网(VPN)

    VPN应用会将你的流量导入加密隧道。此外,大多数强大的VPN服务使用专用DNS服务器。这些服务器通常加密所有用户请求。因此,VPN可以防止你的浏览被黑客或其他实体打断。

  • 修改hosts文件

    操作系统中的hosts文件的权限优先级高于dns服务器。操作系统再访问某个域名时先检测hosts文件后查询dns服务器,可以在hosts中添加受到污染dns地址来防止dns污染和dns劫持。

  • 使用加密代理

    通过多种ssh加密代理,使用加密代理进行远程dns解析,使用vpn