微软推出了一套安全DNS框架——零信任DNS(ZTDNS),企业可在Windows网络内部锁定域名解析。
研究人员详细介绍了当前最危险的10种DNS攻击类型以及原理,并给出了相应的预防建议。
我们猜测可能攻击者本身也是做色情网站、色情APP或者盗版小说等等的灰黑产团伙,他们试图用这样的方式ddos竞争对手的站点或者将竞争对手的站点暴露出来。
站在根服务器的视角下,DNS 解析目前的安全问题情况如何?
本次介绍的论文主要从设计者和运维者的角度,对 Akamai DNS 这一大型域名权威服务的网络架构设计进行介绍,包括负载均衡架构、故障恢复机制和安全防护机制。论文发表于计算...
Akamai 展示了如何从时域迁移到频域来检测针对恶意域名的请求,频域分析也许大有可为。
DNS攻防矩阵定义了21种DNS滥用技术,包括DNS欺骗、本地递归解析器劫持、DNS作为拒绝服务攻击载体或命令控制通信通道、二级域名恶意注册等。
通过对全球190+个国家政府域名的DNS部署情况进行分析,发现存在大量DNS部署配置不符合RFC要求,导致部分政府域名服务可靠性降低,易受劫持攻击。
本文通过探究DNSSEC中加密算法的完整生命周期,发现 DNSSEC 仅部分实现了算法敏捷性(algorithm agility)。研究论文发表于网络测量领域国际顶级会议 ACM IMC 2020。
本报告分析了从2022年1月至2022年12月的疑似BGP路由前缀劫持事件,揭露了最近一年的疑似BGP劫持事件的总体特点。
论文讨论了由DNS托管服务停用导致的驻留在二级域的过期NS记录,证明了发起域名隐蔽劫持攻击的可行性和危害性,并提出了可供多方参考的解决方案。论文发表于网络安全顶级学...
本文介绍了Smart DNS的工作流程与隐私风险,从用户角度分析Smart DNS的安全性,揭示了普通用户对于Smart DNS工作原理及其整体安全属性的理解,并提出改进建议。文章发表于...
论文提出了针对大型公共DNS服务的缓存探测工具Trufflehunter,分析了4个大型公共DNS服务的缓存架构,并利用工具对一些敏感域名展开缓存探测。论文发表于国际网络测量顶级学...
企业隔离网络环境中的DNS存在常见错误配置,可能导致气隙网络及其保护的高价值资产面临外部攻击风险。
Akamai 在新观察到的域名中每月可标记 1300 万恶意域名。
75%的2000强企业只实施了不到一半的DMARC相关安全措施,后者是2020年以来唯一快速增长的域名安全措施。
论文研究主题为域名服务器的“易被劫持性”,提出了三种针对域名服务器的劫持攻击方法,评估了攻击的可行性及实际影响。论文发表于网络安全顶级会议CCS 2017。
论文提出了如何筛选具有“攻击价值”过期域名的方法,并对过期域名的“剩余信任”滥用现象进行量化分析。
域名过期后就可以更改所有权,其历史信誉会转移给域名新所有者,而接管域名后就可以对残余的流量进行潜在滥用。
今年初,欧盟发布《DNS滥用研究》,评估了域名系统滥用的范围、影响和程度,并为缺乏DNS安全措施的主体提供了一些有价值的建议和可遵循的指导,以防止、检测和缓解DNS滥用...
微信公众号
