优惠论坛
Well123
注册
找回密码 |
天策评选的优秀公司,所有会员与公司发生的问题我们将负责尽力协助处理。
收起/展开
新晋公司
 

新晋公司具有驻站代表,并不在论坛纠纷服务范围内,请会员自行判断选择

  • 356
S级信誉公司
ManBetX万博
YZ
乐投
188金宝博
E世博
瑞丰国际
A级信誉公司
吉祥坊
星宝合营
乐动体育
Vwin
B级信誉公司
bet365
C级合作公司
CMP
金星
LOKI
平博
  • 推荐主题
  • 热门活动
  • 币圈快讯
  • 商城动态
重要通知
 
论坛搜索
              搜索
Array ( [fid] => 1121 [description] => 天策社区的核心交流圈,会员可在此交流网络菠菜相关内容! [password] => [icon] => 3a/common_1121_icon.png [redirect] => [attachextensions] => [creditspolicy] => Array ( [post] => Array ( [usecustom] => 1 [cycletype] => 1 [cycletime] => 0 [rewardnum] => 10 [extcredits1] => 1 [extcredits2] => 1 [extcredits3] => 0 [extcredits4] => 0 [extcredits5] => 1 [extcredits6] => 0 [extcredits7] => 0 [extcredits8] => 0 [rid] => 1 [fid] => 1121 [rulename] => 发表主题 [action] => post [fids] => 32,52,67,447,1120,1151,1156,6750,6762,6763,6766,6769,6772,6773,6787,6796,6808,6809,6810,6813,6814,6820,6829,6830,6846,6856,6864,6865,6827,6930,6931,6776,6858,6880,6764,6932,6871,6758,6905,1116,6788,6812,6798,6736,6759,6842,6966,6767,6828,6924,6935,6936,6938,6940,6941,6826,6909,6803,6919,6911,6908,6881,6920,6912,6913,6921,6925,6922,6789,6818,6819,6872,6928,6969,6889,6888,6917,6939,6947,6961,6943,6970,6869,6900,6902,6783,6817,1111,6870,6821,6876,6952,6954,6960,6942,6910,6949,6962,6963,6964,6927,6926,6973,6728,6929,6874,6894,6896,6885,6857,6868,1113,6778,56,6844,6878,6802,6933,6811,6923,6877,6875,6918,6892,6757,6832,6833,6795,6793,6848,6837,6849,6850,6851,6852,6853,6854,6863,6882,6836,6790,6838,6794,6791,6873,555,6934,6958,6944,6945,6907,6779,6886,6950,6904,6956,6862,6957,6855,6955,6959,6914,6965,6971,6972,6953,6976,6824,6815,6891,6866,6979,6977,6765,6903,6948,6980,6981,6983,6799,6951,6984,6895,6974,6975,6982,6937,6845,6879,1121 ) [reply] => Array ( [usecustom] => 1 [cycletype] => 1 [cycletime] => 0 [rewardnum] => 0 [extcredits1] => 0 [extcredits2] => 1 [extcredits3] => 10 [extcredits4] => 0 [extcredits6] => 0 [extcredits5] => 0 [extcredits7] => 0 [extcredits8] => 0 [rid] => 2 [fid] => 1121 [rulename] => 发表回复 [action] => reply [fids] => 32,52,67,447,1120,1151,1156,6750,6763,6766,6769,6772,6773,6787,6796,6808,6809,6810,6813,6814,6820,6829,6830,6846,6856,6864,6865,6827,6930,6931,6776,6858,6880,6764,6932,6871,6758,1116,6788,6812,6798,6736,6759,6842,6966,6767,6828,6924,6935,6936,6938,6940,6941,6826,6909,6803,6919,6911,6908,6881,6920,6912,6913,6921,6925,6922,6789,6818,6819,6872,6928,6969,6889,6888,6917,6939,6947,6961,6943,6970,6869,6900,6902,6783,6817,1111,6870,6821,6876,6952,6954,6960,6942,6910,6949,6962,6963,6964,6927,6926,6973,6728,6929,6874,6894,6896,6885,6857,6868,1113,6778,56,6844,6878,6802,6933,6811,6923,6877,6875,6918,6892,6757,6832,6833,6795,6793,6848,6837,6849,6850,6851,6852,6853,6854,6863,6836,6790,6838,6794,6791,6873,555,6934,6958,6944,6945,6907,6779,6886,6950,6904,6956,6862,6957,6855,6955,6959,6914,6965,6971,6972,6953,6976,6824,6815,6891,6866,6979,6977,6765,6903,6948,6980,6981,6983,6799,6951,6984,6895,6974,6975,6982,6937,6845,6879,1121 ) ) [formulaperm] => a:5:{i:0;s:0:"";i:1;s:0:"";s:7:"message";s:0:"";s:5:"medal";N;s:5:"users";s:0:"";} [moderators] => 实习版主1 天策小编-幸福堂 天策小编-哈尔 [rules] => 策略综合讨论区版规与申明:

1.为了您自身信息安全考虑,除论坛官方TG群外,论坛不提倡创建或加入Q群,对出现推广网址/QQ号/QQ群/微博/微信号/手机号/联系方式的主题及回帖,版主会作屏蔽、删帖、禁言等处理。
2.为避免不法份子发帖诈骗,无论何种类型的讨要红包帖、借钱帖一律删除。
3.转载主题请注明出处,未注明与复制论坛已有主题者,将被扣除20经验/100活跃币/1000策小分及移贴、删帖处罚。
4.同一会员或客服就同一公司的主题帖,每天最多可发布5帖,超出部分版主会作移帖处理。
5.综合讨论大厅每人每日最多可发布20个主题帖。
6.仅限回复7天内的主题帖,如回复7天前主题帖视为“挖坟”。
7.版规可能存在不完善,任何利用版规钻漏洞的都将予以严惩。论坛拥有最终解释权并会不断完善规章制度。
8.大厅不处理纠纷与咨询性质主题,如有需要请移步【咨询驻站客服区】,同时版主保留锁帖/移贴操作的权限。 [threadtypes] => Array ( [required] => 1 [listable] => 1 [prefix] => 1 [types] => Array ( [111] => 论坛公告 [1446] => 天策快讯 [114] => 天策特约 [593] => 公司优惠 [109] => 综合讨论 [1619] => 天策嗨聊 [1445] => 晒奖分享 [878] => 吐槽大会 [1481] => 实战直播 [1605] => 科学上网 [1606] => 真人 [1608] => 彩票 [1609] => 棋牌 [1610] => 电竞 [1611] => 电子 [1750] => 天策解说 [1660] => 入驻合作 ) [icons] => Array ( [111] => [1446] => [114] => [593] => [109] => [1619] => [1445] => [878] => [1481] => [1605] => [1606] => [1608] => [1609] => [1610] => [1611] => [1750] => [1660] => ) [moderators] => Array ( [111] => 1 [1446] => 1 [114] => 1 [593] => [109] => [1619] => 1 [1445] => [878] => [1481] => [1605] => [1606] => [1608] => [1609] => [1610] => [1611] => [1750] => [1660] => ) ) [threadsorts] => Array ( ) [viewperm] => 9 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 31 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3 7 8 [postperm] => 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3 [replyperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3 [getattachperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3 [postattachperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3 [postimageperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3 [spviewperm] => [seotitle] => 综合讨论大厅 [keywords] => 玩家交流,优惠红利,各类活动,策略理论, [seodescription] => 综合讨论大厅志在为真实玩家带来一个干净公正的交流平台,在这里可以学习到各种打法以及下注心得 [supe_pushsetting] => [modrecommend] => Array ( [open] => 0 [sort] => 1 [orderby] => 3 [num] => 5 [imagenum] => 5 [imagewidth] => 200 [imageheight] => 150 [maxlength] => 0 [cachelife] => 900 [dateline] => 0 ) [threadplugin] => Array ( ) [replybg] => [extra] => a:2:{s:9:"namecolor";s:7:"#000000";s:9:"iconwidth";s:2:"60";} [jointype] => 0 [gviewperm] => 0 [membernum] => 0 [dateline] => 0 [lastupdate] => 0 [activity] => 0 [founderuid] => 0 [foundername] => [banner] => [groupnum] => 0 [commentitem] => [relatedgroup] => [picstyle] => 0 [widthauto] => 0 [noantitheft] => 0 [noforumhidewater] => 0 [noforumrecommend] => 0 [livetid] => 0 [price] => 0 [fup] => 6729 [type] => forum [name] => 天策综合讨论大厅 [status] => 1 [displayorder] => 1 [styleid] => 0 [threads] => 1013004 [posts] => 16777215 [todayposts] => 12 [yesterdayposts] => 2013 [rank] => 1 [oldrank] => 1 [lastpost] => 2724763 2025年7月第02期天策社区天策币及贡献值——【YZ】筹码兑换贴 1753571074 lantianyun [domain] => [allowsmilies] => 1 [allowhtml] => 1 [allowbbcode] => 1 [allowimgcode] => 1 [allowmediacode] => 1 [allowanonymous] => 0 [allowpostspecial] => 21 [allowspecialonly] => 0 [allowappend] => 0 [alloweditrules] => 1 [allowfeed] => 0 [allowside] => 0 [recyclebin] => 1 [modnewposts] => 2 [jammer] => 1 [disablewatermark] => 0 [inheritedmod] => 0 [autoclose] => 0 [forumcolumns] => 4 [catforumcolumns] => 0 [threadcaches] => 0 [alloweditpost] => 1 [simple] => 16 [modworks] => 1 [allowglobalstick] => 1 [level] => 0 [commoncredits] => 0 [archive] => 0 [recommend] => 0 [favtimes] => 38 [sharetimes] => 0 [disablethumb] => 0 [disablecollect] => 0 [ismoderator] => 0 [threadtableid] => 0 [allowreply] => [allowpost] => [allowpostattach] => )
发帖
123下一页
打印 上一主题 下一主题
网址劫持说明
  [复制链接]
avatar
跳转到指定楼层
1#
本帖最后由 zayoxo 于 2012-10-21 18:01 编辑
# e* V, \+ `) m: v* ?0 P6 u, L. B4 `% }5 ~9 u6 r. w, \; j, P; y
      简单来说,域名劫持就是把原本准备访问某网站的用户,在不知不觉中,劫持到仿冒的网站上,例如用户准备访问某家知名品牌的网上商店,黑客就可以通过域名劫持的手段,把其带到假的网上商店,同时收集用户的ID信息和密码等。 
! @' U8 D% V, c) k
) @- T4 ^  A$ t0 {$ }( a! F9 |
  s2 K3 L/ V6 F6 G, _, n0 s+ J! |  这种犯罪一般是通过DNS服务器的缓存投毒(cache poisoning)或域名劫持来实现的。最近几个月里,黑客已经向人们展示了这种攻击方式的危害。今年3月,SANS Institute发现一次将1,300个著名品牌域名改变方向的缓存投毒攻击,这些品牌包括ABC、American Express, Citi和Verizon Wireless等;1月份,Panix的域名被一名澳大利亚黑客所劫持;4月,Hushmail的主域名服务器的IP地址被修改为连接到一家黑客粗制滥造的网站上。! H; \5 E8 g) ]

$ C2 J$ h+ l9 M: c; Q: ^/ x6 P+ a9 z, E. t8 K
  跟踪域名劫持事件的统计数据目前还没有。不过,反网页欺诈工作组(APWG)认为,这一问题已经相当严重,该工作组已经把域名劫持归到近期工作的重点任务之中。
5 u4 s! Q9 b( M1 D5 |: D' d; ^+ k$ G
- x  u3 P- c2 R+ i- r9 m
; m6 k; Z6 f6 q  专家们说,缓存投毒和域名劫持问题早已经引起了相关机构的重视,而且,随着在线品牌的不断增多,营业额的不断增大,这一问题也更加突出,人们有理由担心,骗子不久将利用这种黑客技术欺骗大量用户,从而获取珍贵的个人信息,引起在线市场的混乱。
. F$ g: q; ?6 J
* Z. P) Q: f' H& n! e
7 i/ ?/ _  w5 K4 p  虽然,域名劫持在技术上和组织上解决起来十分复杂。但是在目前情况下,我们还是可以采取一些措施,来保护企业的DNS服务器和域名不被域名骗子所操纵。$ O7 b, L! E  u6 a
! D/ a& P1 K7 C( `$ E4 [

  E- u1 c) r2 n* {0 k1 Y+ }/ J3 R
破解困境
3 Q, W  T: R8 W) j! x& }
0 C2 C; `& m  W

! M2 l5 k" T: c2 G# _  DNS安全问题的根源在于Berkeley Internet Domain (BIND)。BIND充斥着过去5年广泛报道的各种安全问题。VeriSign公司首席安全官Ken Silva说,如果您使用基于BIND的DNS服务器,那么请按照DNS管理的最佳惯例去做。0 Q1 |! [1 X' {
4 J' W4 H$ _2 b5 J% N; v" W2 y. l
7 u0 f) \& L, C; x
  SANS首席研究官Johannes认为:“目前的DNS存在一些根本的问题,最主要的一点措施就是坚持不懈地修补DNS服务器,使它保持最新状态。”
5 r- e1 K" D; a3 X/ c8 C6 H$ K) v9 d( c) o/ o4 L

" S+ x  L4 w* b) u# |1 g7 \
) G. w# j! c! A8 ?& _/ Q( X1 k  Nominum公司首席科学家、DNS协议原作者Paul Mockapetris说,升级到BIND 9.2.5或实现DNSSec,将消除缓存投毒的风险。不过,如果没有来自BlueCat Networks、Cisco、F5 Networks、Lucent和Nortel等厂商的DNS管理设备中提供的接口,完成这类迁移非常困难和耗费时间。一些公司,如Hushmail,选择了用开放源代码TinyDNS代替BIND。替代DNS的软件选择包括来自Microsoft、PowerDNS、JH Software以及其他厂商的产品。5 b% [5 r' Q  d- S

9 L0 \$ L& V0 M5 s# M  {# g1 K$ y% B" |* O$ b: q2 k
  不管您使用哪种DNS,请遵循以下最佳惯例:3 {1 J. l! k5 V: A5 Z

4 o7 O1 A2 q5 C
& T. c: ?3 _. t8 _) t  1.在不同的网络上运行分离的域名服务器来取得冗余性。2 R* u4 ~! C3 j6 \/ y+ @
2 J# u4 }2 `$ a# Q2 |$ P: D3 e

& G; _8 [! o0 J5 P  2.将外部和内部域名服务器分开(物理上分开或运行BIND Views)并使用转发器(forwarders)。外部域名服务器应当接受来自几乎任何地址的查询,但是转发器则不接受。它们应当被配置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功能(从根服务器开始向下定位DNS记录的过程)。这可以限制哪些DNS服务器与Internet联系。
3 j9 ~1 p, G$ T  Y( {
9 K5 |5 T8 P  E
( K9 W+ ~' ?6 ]2 q  3. 可能时,限制动态DNS更新。1 K* D( y1 \! x0 B' X) E0 N* {
3 W& I8 ]( `2 ?

( T( M1 X0 \/ b" [! A2 e  4. 将区域传送仅限制在授权的设备上。' F2 J/ Y6 [( C

) [$ D1 f8 m: A/ D' Z0 P: F
- |$ @3 M) Y3 A- F. Z. M) ]' q  5. 利用事务签名对区域传送和区域更新进行数字签名。
# I  c  ~1 X( \. q3 ^* b- n* m$ M) Z" Z. E* I% o% l; n0 X. N( a

9 l; W4 X/ j6 A" y7 }  6. 隐藏运行在服务器上的BIND版本。6 [7 U2 ?! c; N' |3 u, }% N
8 T, f" b7 n: V( O4 ^0 x

4 Z+ _& u# F! r4 @" |  7. 删除运行在DNS服务器上的不必要服务,如FTP、telnet和HTTP。
0 @! c0 ?9 o8 d+ n' Y/ Q0 u. `/ `$ b( I6 [$ `6 v& }9 Y: L4 T

' [* L$ ^% C: g/ y  8. 在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。2 @2 p' f, |2 P

4 s$ @" [- ?0 N& g* N8 g  D0 X0 t. `6 q+ J
  让注册商承担责任
6 n8 y$ g& e, S2 N: k; Y! }: C( @1 l7 E- \2 I$ f% k
  域名劫持的问题从组织上着手解决也是重要的一环。不久前,有黑客诈骗客户服务代表修改了Hushmail的主域名服务器的IP地址。对于此时,Hushmail公司的CTO Brian Smith一直忿忿不已,黑客那么容易就欺骗了其域名注册商的客户服务代表,这的确令人恼火
+ P1 c  r, r2 L" \* ]
: ]  n% R, D0 ?% D# O* h' G
0 _2 Y$ m! R0 {+ J  Smith说:“这件事对于我们来说真正糟透了。我希望看到注册商制定和公布更好的安全政策。但是,我找不出一家注册商这样做,自这件事发生后,我一直在寻找这样的注册商。”
. f- j6 v: a2 ^$ ?/ l7 _, e  |
, {' R+ @7 S4 B% _+ M' m  B3 V! l$ p% L5 s. e4 u) y3 s: e
  Nominum公司首席科学家、DNS协议原作者Paul Mockapetris说,升级到BIND 9.2.5或实现DNSSec,将消除缓存投毒的风险。不过,如果没有来自BlueCat Networks、Cisco、F5 Networks、Lucent和Nortel等厂商的DNS管理设备中提供的接口,完成这类迁移非常困难和耗费时间。一些公司,如Hushmail,选择了用开放源代码TinyDNS代替BIND。替代DNS的软件选择包括来自Microsoft、PowerDNS、JH Software以及其他厂商的产品。+ Y. w+ K! R" t+ b/ X' A
6 E" ]% J  g# S0 ^6 R6 {
) C1 Q7 P; r/ y# K
  不管您使用哪种DNS,请遵循以下最佳惯例:
7 ?  L4 U' Z. S! [( r# ~5 J6 D$ U  f+ M

7 E! }% T/ C2 a; A4 |  1.在不同的网络上运行分离的域名服务器来取得冗余性。8 X. I4 T  q7 B: x) t5 D  i3 j7 |
3 e% A$ d! \/ i% k0 [+ [
) {2 H' u1 B4 _8 D+ {# x
  2.将外部和内部域名服务器分开(物理上分开或运行BIND Views)并使用转发器(forwarders)。外部域名服务器应当接受来自几乎任何地址的查询,但是转发器则不接受。它们应当被配置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功能(从根服务器开始向下定位DNS记录的过程)。这可以限制哪些DNS服务器与Internet联系。
2 `$ X  {' f+ M4 K2 J* b7 x5 T( c
3 d1 M8 _: t8 H- D) l8 i0 s! S( X
% p3 [; v/ u) w1 C0 D! e
0 [. T* b0 G# i, `1 R' ?3 Z) t% @
* d6 e9 q. H  `; k: P& r) I  3. 可能时,限制动态DNS更新。
. [; W! M1 u+ k: J: k' R+ v0 u% J$ b3 r, f

4 R% Q! n; k6 ?# ~2 c" x; [& J8 M' v' y  4. 将区域传送仅限制在授权的设备上。
4 I, y! L* G4 i+ C0 q$ {% q7 T1 E( A3 r- {  H7 u( \

: o2 o4 T" ^; J7 j, d2 e  5. 利用事务签名对区域传送和区域更新进行数字签名。3 b# F/ I. f0 T0 u' d- E
6 w+ W2 r$ U) f! h

( S# X/ _& K! B# N6 X, F  6. 隐藏运行在服务器上的BIND版本。
7 i6 l/ I. J5 q, {, o& E+ X4 @1 X7 x& B
6 D/ U$ `9 ~/ \
  7. 删除运行在DNS服务器上的不必要服务,如FTP、telnet和HTTP。% o3 Z( [. t9 r- L0 {

, I; A& C' H  D0 p: x7 v) P$ U! _" c0 h' c: U  h, L& r0 F4 S5 K
  8. 在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。
avatar
2#
谢谢分享啊。好
avatar
3#
天朝的垃圾宽带商那个没有做这种事?
avatar
4#
感谢楼主的分享
avatar
主题回复处广告图案-天策传媒
顶一下咯!!!!!!!!!
avatar
6#
谢谢分享,长知识了
avatar
7#
感谢楼主的分享,扫盲了。
avatar
8#
多谢楼主给我们普及一下知识
avatar
9#
终于懂了一点了。。
avatar
10#
感谢普及知识
avatar
11#
多谢楼主给我们普及一下知识
avatar
12#
感谢楼主分享   又学习到新知识了
avatar
13#
太深奥了。。。
avatar
14#
略懂就好,深入也没啥意思
avatar
15#
懂了一点点啊
avatar
16#
谢谢楼主分享了
avatar
谢谢楼主的分享
123下一页
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

:) :( :D :'( :@ :o
:P :$ ;P :L :Q :lol
:loveliness: :funk: :curse: :dizzy: :shutup: :sleepy:
:hug: :victory: :time: :kiss: :handshake: :call:
{:8_286:} {:8_287:} {:8_288:} {:8_289:}
{:8_290:} {:8_291:} {:8_292:} {:8_293:}
{:8_294:} {:8_295:} {:8_296:} {:8_297:}
{:8_298:} {:8_299:} {:8_300:} {:8_301:}
{:8_302:} {:8_303:} {:8_304:} {:8_305:}
{:8_306:} {:8_307:} {:8_308:} {:8_309:}
{:8_310:} {:8_311:} {:8_312:}
{:8_313:} {:8_314:} {:8_315:} {:8_316:}
{:8_317:} {:8_318:} {:8_319:} {:8_320:}
:) :( :D :'( :@ :o
:P :$ ;P :L :Q :lol
:loveliness: :funk: :curse: :dizzy: :shutup: :sleepy:
:hug: :victory: :time: :kiss: :handshake: :call:
:) :( :D :'( :@ :o
:P :$ ;P :L :Q :lol
:loveliness: :funk: :curse: :dizzy: :shutup: :sleepy:
:hug: :victory: :time: :kiss: :handshake: :call:
:hug: :victory:
:) :( :D :'( :@ :o
:P :$ ;P :L :Q :lol
:loveliness: :funk: :curse: :dizzy: :shutup: :sleepy:
:hug: :victory: :time: :kiss: :handshake: :call:
:hug: :victory: :time: :kiss: :handshake: :call:
:hug: :victory: :time: :kiss: :handshake: :call:
:hug: :victory: :time: :kiss: :handshake: :call:
:hug: :victory: :time: :kiss: :handshake: :call:
:hug: :victory: :time: :kiss: :handshake:
未有绑定记录
 


Powered by 天策论坛   © 2007-2025 天策论坛 | 小黑屋 | 手机|
1717 : 0