当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 安全导航:认识反网络钓鱼欺骗新技术

安全基础
谈谈针对Linux的病毒起源、发展及分类
如何根据名称识别计算机病毒
防御计算机病毒十大必知步骤
区别计算机病毒与故障技巧
判断病毒的标准及清除方法
详细讲解病毒的知识
VBS脚本病毒原理分析及防范
计算机病毒的入侵方式及分类
文件型病毒的消毒原理
邮件病毒入侵后的清除步骤
QQ病毒查杀实战
宽带用户防范病毒入侵的对策
常见危险文件病毒的防范方法
恶意网页病毒症状分析及修复方法
窥视计算机病毒的磁盘存储结构
病毒出现时可能引发的异常现象
防止电脑反复中病毒及重复感染
电脑客户端的病毒防护步骤
特洛伊木马原理分析
清除木马不如预防木马

安全基础 中的 安全导航:认识反网络钓鱼欺骗新技术


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 83 ::
收藏到网摘: n/a

  DNSstuff公司开发的一种新技术能够在网络诈骗活动实际发生之前帮助人们发现在线诈骗活动。

  这种技术是一种确定远程用户DNS设置的方法,就像网站能够收集访问者的IP地址、浏览器版本和其它坐标信息一样。使用这些设置,网络服务器在允许用户访问一个网站之前能够确定一个请求者是否是一个网络犯罪分子、僵尸电脑或者是一个合法的用户。

  DNSstuff已经为这个技术申请了专利,并且希望获得支持以便开发采用这种技术的产品。这种技术使用检测DNS设置的方法,并且把检测到的DNS设置与已知的恶意的或者被感染的DNS服务器进行对比。

 安全导航:认识反网络钓鱼欺骗新技术_软晨学习网ruanchen.com整理

  安全顾问小海解释到,当你连接到某一网站时,网站可以自动获取你的IP地址、浏览器版本、Java版本和操作系统版本,但却无法获取你的DNS设置。DNSstuff的专利技术重点是更好地理解通讯来自什么地方和这个通讯是如何控制的。

 

  DNSstuff官员表示,这个技术能够让网站运营者在事件发生之前检测到可疑的活动。例如,一个访问者在三次连续的访问活动中使用三种不同的DNS设置就会引发警报。

  攻击者能够“拥有”一台DNS服务器,这台DNS服务器把不加防备的用户送到一个钓鱼攻击网站,而不是用户要求访问的网站。小海表示,如今的攻击技术能够把你输入的任何域名指向攻击者希望的任何位置。通过观察某些用户频繁使用某些网站,并建立目标网站的一个钓鱼攻击的版本,然后编辑DNS,最终让访问用户去访问攻击者希望的站点。而且通过修改DNS配置的攻击行为很难被发现。

  DNSstuff官员表示,检查DNS信誉的概念从来没有使用过,因为一直没有收集用户DNS信息的方法。同时,用户的机器可能在不知道的情况下指向一台被攻破的服务器。这里正是DNSstuff的新技术出现的地方。如果你的DNS设置改变为不同的DNS服务器以便实施钓鱼攻击,这个网站使用自己黑名单中的DNS服务器列表就能够发现。这台服务器还能提出修复这个问题的方法,在你修复这个问题之前,你不能连接到这个网站。

  我们不难发现,DNSstuff这项技术的核心需要建立一个DNS黑名单,要收集这些数据并做详尽分析黑名单还需要做许多工作。当然我们也可以看到好的一面,例如:银行网站服务器能够检测到一个访问者没有使用它的ISP提供的标准的DNS服务器。这样,这个银行网站就可以查看这台服务器的质量和声誉,并且确定这台服务器是否合法。