本文目录一览:
- 1、如何防御DNS攻击
- 2、我的电脑老受DNS欺诈和ARP攻击,请问哪位高人能指点我一下,哪有反攻击软件就是他再攻击我时我也可以反攻
- 3、如何有效防止DNS欺骗攻击
- 4、抵御局域网间的DNS攻击的问题
如何防御DNS攻击
DNS攻击是很难防御的,因为这种攻击大多数本质都是被动的。
通常情况下,除非发生欺骗攻击,否则不可能知道DNS已经被欺骗,只是打开的网页与想要看到的网页有所不同。在很多针对性的攻击中,用户都无法知道自己已经将网上银行帐号信息输入到错误的网址,直到接到银行的电话告知其帐号已购买某某高价商品时用户才会知道。这就是说,在抵御这种类型攻击方面还是有迹可循。
预防DNS攻击有这几种方法:保护内部设备、不要依赖DNS、使用DNSSEC
1、保护内部设备:
像这样的攻击大多数都是从网络内部执行攻击的,如果网络设备很安全,那么那些感染的主机就很难向你的设备发动欺骗攻击。
2、不要依赖DNS:
在高度敏感和安全的系统,通常不会在这些系统上浏览网页,最后不要使用DNS。如果你有软件依赖于主机名来运行,那么可以在设备主机文件里手动指定。
3、使用入侵检测系统:
只要正确部署和配置,使用入侵检测系统就可以检测出大部分形式的ARP缓存中毒攻击和DNS欺骗攻击。
4、使用DNSSEC:
DNSSEC是替代DNS的更好选择,它使用的是数字前面DNS记录来确保查询响应的有效性,DNSSEC还没有广泛运用,但是已被公认为是DNS的未来方向,也正是如此,美国国防部已经要求所有MIL和GOV域名都必须开始使用DNSSEC。
我的电脑老受DNS欺诈和ARP攻击,请问哪位高人能指点我一下,哪有反攻击软件就是他再攻击我时我也可以反攻
用arp防火墙防arp攻击?我测试很多遍了,没用,最后还是用免疫墙彻底解决了。arp病毒攻击的克星——免疫墙,实现自动看守是绑定,基因是管理,记录网卡出厂时的物理地址,保证身份真实、唯一、可靠。目前唯一的方法是用免疫墙技术实施免疫网络解决方案,把公司网络升级成免疫网络。,免疫墙能直接从从网卡上面拦截每一台电脑发出的病毒攻击,从网卡上面限制上传和下载、发包大小,进行统一管理,网络管理员只有一个,还能监控整个内网电脑的上网状况上网的质量、每一台式电脑的内外网上传和下载,连接数,有异常情况准确定位报警,整个网络看得到,摸得着。
如何有效防止DNS欺骗攻击
①启动注册表编辑器(Regedit.exe);
②在以下注册表项中找到MaxCacheEntryTtlLimit值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters;
③在编辑菜单上,单击修改,键入数值1并确定;
④后退出注册表编辑器。
一般情况下,DNS欺骗攻击是比较难以防御的,因为这种攻击大多数本质都是被动的,只有在发生DNS欺骗攻击后,才能发现以被欺骗攻击。所以,我们在尽量防止DNS欺骗攻击基础上,需要做更多的防范措施,比如:保护内部设备、不要过分依赖DNS、定时检查服务器安全以及使用DNSSEC替代DNS等。
抵御局域网间的DNS攻击的问题
LZ的问题我也切身碰到过,和你非常相似.....感觉靠ARP防火墙并不能完全解决问题...因为很可能因为ARP攻击频率很高,而造成了路由器的过重负担,使得整个局域网速度都被拖慢...
一般攻击有几种,有的时候有IP冲突攻击,可以尝试着更换IP,有的时候能够解决,如果有的时候发现无法打开路由设置界面,很有可能就是IP冲突攻击....DNS冲突攻击也是类似,你会发现你查到的网关和平时的不一样....
我用过3个ARP防火墙,感觉360的能力一般,彩影ARP防火墙要好一些...风云防火墙功能很多,不过我用起来有时候会造成不能上网的奇怪问题,不知道是个例还是怎么搞的...LZ可以试试看.....不过防火墙能力肯定是有限的,和房东协商一些最好