当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 安全导航:认识反网络钓鱼欺骗新技术

安全基础
安全 俄罗斯系统监视器应用手册
Linux 9系统下构建小型入侵检测系统
网管必知 路由器保护内网安全九大步骤
实用技巧:如何全面抵制黑客攻击
安全防御系统新趋势 IPS筛选八大定律
用IDS(入侵检测系统)保卫数据库安全
入侵检测系统(IDS)的测试与评估
如何利用嗅探器TcpDump分析网络安全
了解你的敌人 网络钓鱼攻击的实现过程
网管必知 如何设置虚拟主机访问权限
用命令检查电脑是否被安装木马
春节长假安全手册
微软发布12款安全补丁 涉及所有Windows版本
红客必学:Windows下的权限设置详解
我的电脑安全么?给自己的电脑把把脉
体验三大网络安全在线检测服务
用windows 2000的IP安全策略封闭端口的办法
ADSL防御黑客攻击的十大方法
常见木马的手工清除方法
只防病毒不安全 网络安全还要防哪些?

安全基础 中的 安全导航:认识反网络钓鱼欺骗新技术


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 78 ::
收藏到网摘: n/a

  DNSstuff公司开发的一种新技术能够在网络诈骗活动实际发生之前帮助人们发现在线诈骗活动。

  这种技术是一种确定远程用户DNS设置的方法,就像网站能够收集访问者的IP地址、浏览器版本和其它坐标信息一样。使用这些设置,网络服务器在允许用户访问一个网站之前能够确定一个请求者是否是一个网络犯罪分子、僵尸电脑或者是一个合法的用户。

  DNSstuff已经为这个技术申请了专利,并且希望获得支持以便开发采用这种技术的产品。这种技术使用检测DNS设置的方法,并且把检测到的DNS设置与已知的恶意的或者被感染的DNS服务器进行对比。

 安全导航:认识反网络钓鱼欺骗新技术_软晨学习网ruanchen.com整理

  安全顾问小海解释到,当你连接到某一网站时,网站可以自动获取你的IP地址、浏览器版本、Java版本和操作系统版本,但却无法获取你的DNS设置。DNSstuff的专利技术重点是更好地理解通讯来自什么地方和这个通讯是如何控制的。

 

  DNSstuff官员表示,这个技术能够让网站运营者在事件发生之前检测到可疑的活动。例如,一个访问者在三次连续的访问活动中使用三种不同的DNS设置就会引发警报。

  攻击者能够“拥有”一台DNS服务器,这台DNS服务器把不加防备的用户送到一个钓鱼攻击网站,而不是用户要求访问的网站。小海表示,如今的攻击技术能够把你输入的任何域名指向攻击者希望的任何位置。通过观察某些用户频繁使用某些网站,并建立目标网站的一个钓鱼攻击的版本,然后编辑DNS,最终让访问用户去访问攻击者希望的站点。而且通过修改DNS配置的攻击行为很难被发现。

  DNSstuff官员表示,检查DNS信誉的概念从来没有使用过,因为一直没有收集用户DNS信息的方法。同时,用户的机器可能在不知道的情况下指向一台被攻破的服务器。这里正是DNSstuff的新技术出现的地方。如果你的DNS设置改变为不同的DNS服务器以便实施钓鱼攻击,这个网站使用自己黑名单中的DNS服务器列表就能够发现。这台服务器还能提出修复这个问题的方法,在你修复这个问题之前,你不能连接到这个网站。

  我们不难发现,DNSstuff这项技术的核心需要建立一个DNS黑名单,要收集这些数据并做详尽分析黑名单还需要做许多工作。当然我们也可以看到好的一面,例如:银行网站服务器能够检测到一个访问者没有使用它的ISP提供的标准的DNS服务器。这样,这个银行网站就可以查看这台服务器的质量和声誉,并且确定这台服务器是否合法。