优惠论坛
Well123
注册
找回密码 |
天策评选的优秀公司,所有会员与公司发生的问题我们将负责尽力协助处理。
收起/展开
新晋公司
 

新晋公司具有驻站代表,并不在论坛纠纷服务范围内,请会员自行判断选择

  • 356
S级信誉公司
ManBetX万博
YZ
乐投
188金宝博
E世博
瑞丰国际
A级信誉公司
吉祥坊
星宝合营
乐动体育
Vwin
B级信誉公司
bet365
C级合作公司
CMP
金星
LOKI
平博
  • 推荐主题
  • 热门活动
  • 币圈快讯
  • 商城动态
重要通知
 
论坛搜索
              搜索
Array ( [fid] => 1121 [description] => 天策社区的核心交流圈,会员可在此交流网络菠菜相关内容! [password] => [icon] => 3a/common_1121_icon.png [redirect] => [attachextensions] => [creditspolicy] => Array ( [post] => Array ( [usecustom] => 1 [cycletype] => 1 [cycletime] => 0 [rewardnum] => 10 [extcredits1] => 1 [extcredits2] => 1 [extcredits3] => 0 [extcredits4] => 0 [extcredits5] => 1 [extcredits6] => 0 [extcredits7] => 0 [extcredits8] => 0 [rid] => 1 [fid] => 1121 [rulename] => 发表主题 [action] => post [fids] => 32,52,67,447,1120,1151,1156,6750,6762,6763,6766,6769,6772,6773,6787,6796,6808,6809,6810,6813,6814,6820,6829,6830,6846,6856,6864,6865,6827,6930,6931,6776,6858,6880,6764,6932,6871,6758,6905,1116,6788,6812,6798,6736,6759,6842,6966,6767,6828,6924,6935,6936,6938,6940,6941,6826,6909,6803,6919,6911,6908,6881,6920,6912,6913,6921,6925,6922,6789,6818,6819,6872,6928,6969,6889,6888,6917,6939,6947,6961,6943,6970,6869,6900,6902,6783,6817,1111,6870,6821,6876,6952,6954,6960,6942,6910,6949,6962,6963,6964,6927,6926,6973,6728,6929,6874,6894,6896,6885,6857,6868,1113,6778,56,6844,6878,6802,6933,6811,6923,6877,6875,6918,6892,6757,6832,6833,6795,6793,6848,6837,6849,6850,6851,6852,6853,6854,6863,6882,6836,6790,6838,6794,6791,6873,555,6934,6958,6944,6945,6907,6779,6886,6950,6904,6956,6862,6957,6855,6955,6959,6914,6965,6971,6972,6953,6976,6824,6815,6891,6866,6979,6977,6765,6903,6948,6980,6981,6983,6799,6951,6984,6895,6974,6975,6982,6937,6845,6879,1121 ) [reply] => Array ( [usecustom] => 1 [cycletype] => 1 [cycletime] => 0 [rewardnum] => 0 [extcredits1] => 0 [extcredits2] => 1 [extcredits3] => 10 [extcredits4] => 0 [extcredits6] => 0 [extcredits5] => 0 [extcredits7] => 0 [extcredits8] => 0 [rid] => 2 [fid] => 1121 [rulename] => 发表回复 [action] => reply [fids] => 32,52,67,447,1120,1151,1156,6750,6763,6766,6769,6772,6773,6787,6796,6808,6809,6810,6813,6814,6820,6829,6830,6846,6856,6864,6865,6827,6930,6931,6776,6858,6880,6764,6932,6871,6758,1116,6788,6812,6798,6736,6759,6842,6966,6767,6828,6924,6935,6936,6938,6940,6941,6826,6909,6803,6919,6911,6908,6881,6920,6912,6913,6921,6925,6922,6789,6818,6819,6872,6928,6969,6889,6888,6917,6939,6947,6961,6943,6970,6869,6900,6902,6783,6817,1111,6870,6821,6876,6952,6954,6960,6942,6910,6949,6962,6963,6964,6927,6926,6973,6728,6929,6874,6894,6896,6885,6857,6868,1113,6778,56,6844,6878,6802,6933,6811,6923,6877,6875,6918,6892,6757,6832,6833,6795,6793,6848,6837,6849,6850,6851,6852,6853,6854,6863,6836,6790,6838,6794,6791,6873,555,6934,6958,6944,6945,6907,6779,6886,6950,6904,6956,6862,6957,6855,6955,6959,6914,6965,6971,6972,6953,6976,6824,6815,6891,6866,6979,6977,6765,6903,6948,6980,6981,6983,6799,6951,6984,6895,6974,6975,6982,6937,6845,6879,1121 ) ) [formulaperm] => a:5:{i:0;s:0:"";i:1;s:0:"";s:7:"message";s:0:"";s:5:"medal";N;s:5:"users";s:0:"";} [moderators] => 实习版主1 天策小编-幸福堂 天策小编-哈尔 [rules] => 策略综合讨论区版规与申明:

1.为了您自身信息安全考虑,除论坛官方TG群外,论坛不提倡创建或加入Q群,对出现推广网址/QQ号/QQ群/微博/微信号/手机号/联系方式的主题及回帖,版主会作屏蔽、删帖、禁言等处理。
2.为避免不法份子发帖诈骗,无论何种类型的讨要红包帖、借钱帖一律删除。
3.转载主题请注明出处,未注明与复制论坛已有主题者,将被扣除20经验/100活跃币/1000策小分及移贴、删帖处罚。
4.同一会员或客服就同一公司的主题帖,每天最多可发布5帖,超出部分版主会作移帖处理。
5.综合讨论大厅每人每日最多可发布20个主题帖。
6.仅限回复7天内的主题帖,如回复7天前主题帖视为“挖坟”。
7.版规可能存在不完善,任何利用版规钻漏洞的都将予以严惩。论坛拥有最终解释权并会不断完善规章制度。
8.大厅不处理纠纷与咨询性质主题,如有需要请移步【咨询驻站客服区】,同时版主保留锁帖/移贴操作的权限。 [threadtypes] => Array ( [required] => 1 [listable] => 1 [prefix] => 1 [types] => Array ( [111] => 论坛公告 [1446] => 天策快讯 [114] => 天策特约 [593] => 公司优惠 [109] => 综合讨论 [1619] => 天策嗨聊 [1445] => 晒奖分享 [878] => 吐槽大会 [1481] => 实战直播 [1605] => 科学上网 [1606] => 真人 [1608] => 彩票 [1609] => 棋牌 [1610] => 电竞 [1611] => 电子 [1750] => 天策解说 [1660] => 入驻合作 ) [icons] => Array ( [111] => [1446] => [114] => [593] => [109] => [1619] => [1445] => [878] => [1481] => [1605] => [1606] => [1608] => [1609] => [1610] => [1611] => [1750] => [1660] => ) [moderators] => Array ( [111] => 1 [1446] => 1 [114] => 1 [593] => [109] => [1619] => 1 [1445] => [878] => [1481] => [1605] => [1606] => [1608] => [1609] => [1610] => [1611] => [1750] => [1660] => ) ) [threadsorts] => Array ( ) [viewperm] => 9 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 31 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3 7 8 [postperm] => 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3 [replyperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3 [getattachperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3 [postattachperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3 [postimageperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3 [spviewperm] => [seotitle] => 综合讨论大厅 [keywords] => 玩家交流,优惠红利,各类活动,策略理论, [seodescription] => 综合讨论大厅志在为真实玩家带来一个干净公正的交流平台,在这里可以学习到各种打法以及下注心得 [supe_pushsetting] => [modrecommend] => Array ( [open] => 0 [sort] => 1 [orderby] => 3 [num] => 5 [imagenum] => 5 [imagewidth] => 200 [imageheight] => 150 [maxlength] => 0 [cachelife] => 900 [dateline] => 0 ) [threadplugin] => Array ( ) [replybg] => [extra] => a:2:{s:9:"namecolor";s:7:"#000000";s:9:"iconwidth";s:2:"60";} [jointype] => 0 [gviewperm] => 0 [membernum] => 0 [dateline] => 0 [lastupdate] => 0 [activity] => 0 [founderuid] => 0 [foundername] => [banner] => [groupnum] => 0 [commentitem] => [relatedgroup] => [picstyle] => 0 [widthauto] => 0 [noantitheft] => 0 [noforumhidewater] => 0 [noforumrecommend] => 0 [livetid] => 0 [price] => 0 [fup] => 6729 [type] => forum [name] => 天策综合讨论大厅 [status] => 1 [displayorder] => 1 [styleid] => 0 [threads] => 1013004 [posts] => 16777215 [todayposts] => 12 [yesterdayposts] => 2013 [rank] => 1 [oldrank] => 1 [lastpost] => 2750676 【YZ】你发帖,我奖励!(活动帖) 1753553367 乐讯 [domain] => [allowsmilies] => 1 [allowhtml] => 1 [allowbbcode] => 1 [allowimgcode] => 1 [allowmediacode] => 1 [allowanonymous] => 0 [allowpostspecial] => 21 [allowspecialonly] => 0 [allowappend] => 0 [alloweditrules] => 1 [allowfeed] => 0 [allowside] => 0 [recyclebin] => 1 [modnewposts] => 2 [jammer] => 1 [disablewatermark] => 0 [inheritedmod] => 0 [autoclose] => 0 [forumcolumns] => 4 [catforumcolumns] => 0 [threadcaches] => 0 [alloweditpost] => 1 [simple] => 16 [modworks] => 1 [allowglobalstick] => 1 [level] => 0 [commoncredits] => 0 [archive] => 0 [recommend] => 0 [favtimes] => 38 [sharetimes] => 0 [disablethumb] => 0 [disablecollect] => 0 [ismoderator] => 0 [threadtableid] => 0 [allowreply] => [allowpost] => [allowpostattach] => )
发帖
123下一页
打印 上一主题 下一主题
网址劫持说明
  [复制链接]
avatar
跳转到指定楼层
1#
本帖最后由 zayoxo 于 2012-10-21 18:01 编辑 9 }+ t9 q$ j% s6 E1 M! s

! q3 I3 h/ {: p! o      简单来说,域名劫持就是把原本准备访问某网站的用户,在不知不觉中,劫持到仿冒的网站上,例如用户准备访问某家知名品牌的网上商店,黑客就可以通过域名劫持的手段,把其带到假的网上商店,同时收集用户的ID信息和密码等。 
$ p! @! X( V) W7 y( Q6 I( v- r6 k2 z" B' I
4 d( b  [/ R1 @4 |1 Y
  这种犯罪一般是通过DNS服务器的缓存投毒(cache poisoning)或域名劫持来实现的。最近几个月里,黑客已经向人们展示了这种攻击方式的危害。今年3月,SANS Institute发现一次将1,300个著名品牌域名改变方向的缓存投毒攻击,这些品牌包括ABC、American Express, Citi和Verizon Wireless等;1月份,Panix的域名被一名澳大利亚黑客所劫持;4月,Hushmail的主域名服务器的IP地址被修改为连接到一家黑客粗制滥造的网站上。
4 E$ I( T- @5 ?) ^6 Z0 _" S3 Q) Z4 V; ^+ B
, i% J' K+ ?. i8 D# G+ }- x6 W, d
  跟踪域名劫持事件的统计数据目前还没有。不过,反网页欺诈工作组(APWG)认为,这一问题已经相当严重,该工作组已经把域名劫持归到近期工作的重点任务之中。( W, f* L' c: k1 p, C; O7 l' d1 q5 L
' }) K( [) {) B+ t0 B

+ _, h1 X4 r- z& Q4 H  专家们说,缓存投毒和域名劫持问题早已经引起了相关机构的重视,而且,随着在线品牌的不断增多,营业额的不断增大,这一问题也更加突出,人们有理由担心,骗子不久将利用这种黑客技术欺骗大量用户,从而获取珍贵的个人信息,引起在线市场的混乱。. ?8 @, c( I$ p5 H" Z$ G

, x9 w+ v+ E) M, Z" H
1 X# P3 J+ H9 m$ H( e1 ^  虽然,域名劫持在技术上和组织上解决起来十分复杂。但是在目前情况下,我们还是可以采取一些措施,来保护企业的DNS服务器和域名不被域名骗子所操纵。6 _1 N8 u9 _* w. k) ]8 ~/ ^

; G( L7 f" i# u+ B0 p4 a" y+ J5 @5 x1 o5 `* e
. P* c; I, T/ n- {- V4 V
破解困境0 x/ y/ [. h5 V2 u" \

( L- X2 W- w  }$ o# p& L; x+ O* u$ O, X: f& ?# b4 ]6 [
  DNS安全问题的根源在于Berkeley Internet Domain (BIND)。BIND充斥着过去5年广泛报道的各种安全问题。VeriSign公司首席安全官Ken Silva说,如果您使用基于BIND的DNS服务器,那么请按照DNS管理的最佳惯例去做。
) R" R: N. t" u! e% z: N  c# ^- R( ~3 Y) W. |
, v9 A1 P. F9 g8 H
  SANS首席研究官Johannes认为:“目前的DNS存在一些根本的问题,最主要的一点措施就是坚持不懈地修补DNS服务器,使它保持最新状态。”
2 E- T% X4 ?$ }
& x6 |9 e6 B3 }5 T9 Q- j2 X$ Z/ ?9 B; x8 c$ C3 L' a: p+ E
* P, h8 K/ B( @( e' @1 v; g* V
  Nominum公司首席科学家、DNS协议原作者Paul Mockapetris说,升级到BIND 9.2.5或实现DNSSec,将消除缓存投毒的风险。不过,如果没有来自BlueCat Networks、Cisco、F5 Networks、Lucent和Nortel等厂商的DNS管理设备中提供的接口,完成这类迁移非常困难和耗费时间。一些公司,如Hushmail,选择了用开放源代码TinyDNS代替BIND。替代DNS的软件选择包括来自Microsoft、PowerDNS、JH Software以及其他厂商的产品。
% L" y; ]) o6 [) J+ f! u& E2 x% `3 L+ }

4 a% L! i  S7 Q2 J7 A  不管您使用哪种DNS,请遵循以下最佳惯例:
/ Y* T5 |, z' ~- s7 @9 D! V3 j
6 q" x! P: G2 d0 r3 c) C5 D  m' i/ \0 q+ y4 W1 t
  1.在不同的网络上运行分离的域名服务器来取得冗余性。0 s1 m/ `$ F7 ~, W# ]: @
- o: b7 n/ t% b

5 G7 P) Q" D! K# e) w! f  2.将外部和内部域名服务器分开(物理上分开或运行BIND Views)并使用转发器(forwarders)。外部域名服务器应当接受来自几乎任何地址的查询,但是转发器则不接受。它们应当被配置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功能(从根服务器开始向下定位DNS记录的过程)。这可以限制哪些DNS服务器与Internet联系。
+ J9 M, x5 p; G# W. M  E$ ?+ \' |1 V( T0 Z8 ]0 @: F
" l) ^& t- \: P; M* k4 q1 B
  3. 可能时,限制动态DNS更新。
4 {0 P1 Q& O' {& S! E$ S2 K/ J8 z6 p. o3 S0 `: J1 n0 J

% f7 j; a  r' k  4. 将区域传送仅限制在授权的设备上。
# R7 |3 l1 l4 z/ J; Z2 H  F' u* N" h; n  Z, ^; n0 X4 e6 u+ B

& M7 C+ r5 n. {1 s$ \: \. i2 `  5. 利用事务签名对区域传送和区域更新进行数字签名。& {9 L7 T; _" x9 L& M8 \, }" a6 }
: n5 H+ [0 ]' n

5 M- M+ x! z8 y) S% w7 W$ y  6. 隐藏运行在服务器上的BIND版本。
' ?$ a6 H& ~3 p* B4 R; I6 Q, d* i; D; M" V" F! O  g

! c3 {9 B# S% k8 G% |6 G  7. 删除运行在DNS服务器上的不必要服务,如FTP、telnet和HTTP。
  ^. ?9 ], b( l4 v% @9 }8 z$ c; a
% X, L- d2 t9 q7 h8 [+ Z' ?0 d' [. N, t% t2 b) ]" U* [5 Y
  8. 在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。
% s" O/ e" R$ B% e- i0 N  e6 H- t1 @4 U+ U
4 Y' j/ }% ?2 K4 Z! z
  让注册商承担责任+ V6 _  {& s  b9 X
% g6 w' b6 M1 {/ [* A
  域名劫持的问题从组织上着手解决也是重要的一环。不久前,有黑客诈骗客户服务代表修改了Hushmail的主域名服务器的IP地址。对于此时,Hushmail公司的CTO Brian Smith一直忿忿不已,黑客那么容易就欺骗了其域名注册商的客户服务代表,这的确令人恼火4 {( Z) |$ L6 s, ?- Z" g: H3 {/ o
, _0 w% ~0 A% p$ Z

9 O$ q* O  x) u/ q7 x; H) o  Smith说:“这件事对于我们来说真正糟透了。我希望看到注册商制定和公布更好的安全政策。但是,我找不出一家注册商这样做,自这件事发生后,我一直在寻找这样的注册商。”; i: G" W$ L+ R( V  }

/ u1 a8 Y. z( w" o
" {+ @0 ?: ]3 s  Nominum公司首席科学家、DNS协议原作者Paul Mockapetris说,升级到BIND 9.2.5或实现DNSSec,将消除缓存投毒的风险。不过,如果没有来自BlueCat Networks、Cisco、F5 Networks、Lucent和Nortel等厂商的DNS管理设备中提供的接口,完成这类迁移非常困难和耗费时间。一些公司,如Hushmail,选择了用开放源代码TinyDNS代替BIND。替代DNS的软件选择包括来自Microsoft、PowerDNS、JH Software以及其他厂商的产品。7 }* v, W$ `6 H% \  ]$ m

  J% x8 S$ B5 v7 k. s# C/ C, l* N* n& ]8 @  \
  不管您使用哪种DNS,请遵循以下最佳惯例:/ o. l# @! I; I# k6 W; p# @

; K; v- h1 h/ q" H, f" n
  V* w% z% ]/ J# I* V( l4 D  1.在不同的网络上运行分离的域名服务器来取得冗余性。
/ s: x( l1 j5 v$ R3 g1 v5 d8 P% T' {' A- y# @9 a4 X

; K' W" v) [1 y$ @& g  a4 a( q  2.将外部和内部域名服务器分开(物理上分开或运行BIND Views)并使用转发器(forwarders)。外部域名服务器应当接受来自几乎任何地址的查询,但是转发器则不接受。它们应当被配置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功能(从根服务器开始向下定位DNS记录的过程)。这可以限制哪些DNS服务器与Internet联系。
' e& m; d$ B$ _, U% N7 O: G$ k& O) J* ^/ j

4 x- g2 t4 `, V% a3 u& }
4 z3 j  P/ ^  ]  H9 O* N, U! M
+ ?7 B) p$ ]0 z# L1 p  3. 可能时,限制动态DNS更新。: @2 m- Y$ h0 ~

/ J) g- C8 s2 t2 k; h, t8 P( [3 J) n; y5 p3 p+ F$ r
  4. 将区域传送仅限制在授权的设备上。
& x& ^+ ~9 c3 L
( }* A1 S8 c, v, @+ \2 I2 ]9 b4 i: K* h9 i, }$ }4 a/ M- S
  5. 利用事务签名对区域传送和区域更新进行数字签名。
# H+ ^  A% {8 i! E' F1 v7 U$ e1 a( K, G' k7 P
- @, u# `9 |/ i9 X. k3 H9 n
  6. 隐藏运行在服务器上的BIND版本。6 J5 H8 x4 m6 A$ ~$ M
! I1 i. _& Q6 I4 ~& J
+ f5 ~5 r+ S( H- X' }# u; Y/ D
  7. 删除运行在DNS服务器上的不必要服务,如FTP、telnet和HTTP。
  X3 \: W6 _! G2 Z& z9 k; h( t
6 @5 Y0 R+ T9 o* v% q7 [2 B5 v+ K+ y" ~! }$ d' I, p$ Y3 l
  8. 在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。
avatar
2#
谢谢分享啊。好
avatar
3#
天朝的垃圾宽带商那个没有做这种事?
avatar
4#
感谢楼主的分享
avatar
主题回复处广告图案-天策传媒
顶一下咯!!!!!!!!!
avatar
6#
谢谢分享,长知识了
avatar
7#
感谢楼主的分享,扫盲了。
avatar
8#
多谢楼主给我们普及一下知识
avatar
9#
终于懂了一点了。。
avatar
10#
感谢普及知识
avatar
11#
多谢楼主给我们普及一下知识
avatar
12#
感谢楼主分享   又学习到新知识了
avatar
13#
太深奥了。。。
avatar
14#
略懂就好,深入也没啥意思
avatar
15#
懂了一点点啊
avatar
16#
谢谢楼主分享了
avatar
谢谢楼主的分享
123下一页
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

:) :( :D :'( :@ :o
:P :$ ;P :L :Q :lol
:loveliness: :funk: :curse: :dizzy: :shutup: :sleepy:
:hug: :victory: :time: :kiss: :handshake: :call:
{:8_286:} {:8_287:} {:8_288:} {:8_289:}
{:8_290:} {:8_291:} {:8_292:} {:8_293:}
{:8_294:} {:8_295:} {:8_296:} {:8_297:}
{:8_298:} {:8_299:} {:8_300:} {:8_301:}
{:8_302:} {:8_303:} {:8_304:} {:8_305:}
{:8_306:} {:8_307:} {:8_308:} {:8_309:}
{:8_310:} {:8_311:} {:8_312:}
{:8_313:} {:8_314:} {:8_315:} {:8_316:}
{:8_317:} {:8_318:} {:8_319:} {:8_320:}
:) :( :D :'( :@ :o
:P :$ ;P :L :Q :lol
:loveliness: :funk: :curse: :dizzy: :shutup: :sleepy:
:hug: :victory: :time: :kiss: :handshake: :call:
:) :( :D :'( :@ :o
:P :$ ;P :L :Q :lol
:loveliness: :funk: :curse: :dizzy: :shutup: :sleepy:
:hug: :victory: :time: :kiss: :handshake: :call:
:hug: :victory:
:) :( :D :'( :@ :o
:P :$ ;P :L :Q :lol
:loveliness: :funk: :curse: :dizzy: :shutup: :sleepy:
:hug: :victory: :time: :kiss: :handshake: :call:
:hug: :victory: :time: :kiss: :handshake: :call:
:hug: :victory: :time: :kiss: :handshake: :call:
:hug: :victory: :time: :kiss: :handshake: :call:
:hug: :victory: :time: :kiss: :handshake: :call:
:hug: :victory: :time: :kiss: :handshake:
未有绑定记录
 


Powered by 天策论坛   © 2007-2025 天策论坛 | 小黑屋 | 手机|
1717 : 0