当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 安全导航:认识反网络钓鱼欺骗新技术

安全基础
十大高招教会你摆脱黑客的网络攻击
2007个人计算计安全配置手册---武装到牙齿
【安全防护】网络入侵检测初步探测方法
保护系统 从防范IP泄漏开始!
教你如何防止系统中IE被恶意修改
交换机路由器更加安全三种办法
网络的核心所在 交换机漏洞五宗罪
上网必看,8招让你安全高效上网
提醒 网络玩家成为黑客攻击主要对象
十一种常见流氓软件完全卸载方法
聊天的危险 即时通讯常见安全问题
保护系统从防范IP泄漏开始
动态嵌入式DLL木马简便发现与清除方法
更新换代Vista系统安全新特性全面阐述
不可不留神 病毒损坏硬件有七大损招
注册表探秘 跟踪病毒的映象劫持的危害
追根溯源DLL技术木马进程内幕大揭密
擦亮眼睛小心假冒卡巴斯基的陷阱
简单安全习惯减少电脑资料丢失损坏几率
避免自己的服务器被列入黑名单的小技巧

安全基础 中的 安全导航:认识反网络钓鱼欺骗新技术


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 62 ::
收藏到网摘: n/a

  DNSstuff公司开发的一种新技术能够在网络诈骗活动实际发生之前帮助人们发现在线诈骗活动。

  这种技术是一种确定远程用户DNS设置的方法,就像网站能够收集访问者的IP地址、浏览器版本和其它坐标信息一样。使用这些设置,网络服务器在允许用户访问一个网站之前能够确定一个请求者是否是一个网络犯罪分子、僵尸电脑或者是一个合法的用户。

  DNSstuff已经为这个技术申请了专利,并且希望获得支持以便开发采用这种技术的产品。这种技术使用检测DNS设置的方法,并且把检测到的DNS设置与已知的恶意的或者被感染的DNS服务器进行对比。

 安全导航:认识反网络钓鱼欺骗新技术_软晨学习网ruanchen.com整理

  安全顾问小海解释到,当你连接到某一网站时,网站可以自动获取你的IP地址、浏览器版本、Java版本和操作系统版本,但却无法获取你的DNS设置。DNSstuff的专利技术重点是更好地理解通讯来自什么地方和这个通讯是如何控制的。

 

  DNSstuff官员表示,这个技术能够让网站运营者在事件发生之前检测到可疑的活动。例如,一个访问者在三次连续的访问活动中使用三种不同的DNS设置就会引发警报。

  攻击者能够“拥有”一台DNS服务器,这台DNS服务器把不加防备的用户送到一个钓鱼攻击网站,而不是用户要求访问的网站。小海表示,如今的攻击技术能够把你输入的任何域名指向攻击者希望的任何位置。通过观察某些用户频繁使用某些网站,并建立目标网站的一个钓鱼攻击的版本,然后编辑DNS,最终让访问用户去访问攻击者希望的站点。而且通过修改DNS配置的攻击行为很难被发现。

  DNSstuff官员表示,检查DNS信誉的概念从来没有使用过,因为一直没有收集用户DNS信息的方法。同时,用户的机器可能在不知道的情况下指向一台被攻破的服务器。这里正是DNSstuff的新技术出现的地方。如果你的DNS设置改变为不同的DNS服务器以便实施钓鱼攻击,这个网站使用自己黑名单中的DNS服务器列表就能够发现。这台服务器还能提出修复这个问题的方法,在你修复这个问题之前,你不能连接到这个网站。

  我们不难发现,DNSstuff这项技术的核心需要建立一个DNS黑名单,要收集这些数据并做详尽分析黑名单还需要做许多工作。当然我们也可以看到好的一面,例如:银行网站服务器能够检测到一个访问者没有使用它的ISP提供的标准的DNS服务器。这样,这个银行网站就可以查看这台服务器的质量和声誉,并且确定这台服务器是否合法。