@哈哈鱼
2年前 提问
1个回答
金融机构面临的域名安全问题
帅末
2年前
域名到期未及时续费
域名都有生命周期,如果域名到期未能及时续费,域名解析就会被停止,在规定的期限未能及时赎回,还会面临域名被删除、被抢注的风险,后期不但需要花费几倍的成本购买,期间因为域名掉线造成的业务损失更是难以估量,甚至还要面临域名争议影响品牌形象。
NS记录篡改和域名劫持
NS篡改是指攻击者将域名的权威解析篡改为可控的DNS,从而获取域名解析权,将网站指向自己的IP。终端客户打开的网站可能被植入了广告,也可能是钓鱼网站,从而导致隐私数据泄露。域名劫持手段比较隐蔽,往往在收到客户反馈后才能发现,此时已经对客户的信息安全、企业形象和业务收入造成了很大影响。
** Local DNS缓存窥探和缓存投毒**
DNS 缓存窥探是指通过查询DNS 服务器是否缓存了特定DNS记录,来推断DNS服务器的所有者(或其用户)最近所访问的特定站点。在获得相关信息后,攻击者通过向DNS服务器注入非法域名及网络地址实现缓存投毒攻击。
分布式拒绝服务攻击
分布式拒绝服务攻击(DDoS)是指多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制多台机器并利用这些机器对受害者同时实施攻击,从而制造高流量无用数据,造成网络堵塞,迟滞DNS解析过程,从而导致权威解析服务器的响应失败。