当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 安全导航:认识反网络钓鱼欺骗新技术

安全基础
U盘病毒预防的一个小技巧
微软漏洞补丁阻止防溢出者病毒
“网游盗号木马”将成为新毒王
IE浏览器RealPlayer的安全漏洞
网上购物 网络购物陷阱要预防
预先付费骗局让聪明人更容易相信
非法程序传播垃圾邮件的防范方法
汇款时收到只有卡号的短信
黑客入侵网站的常用方法
EXE可执行文件无法打开的解决方法
关于Gmail可能不知道的几个功能
微软官方提供的密码强度在线测试工具
网页代码中的“隐形杀手”分类
关闭无用服务保证Windows系统安全
网络信息安全与保密的6个技术目标
简单几招对付捆绑木马的技巧
让企业远离四处潜伏的众多安全威胁
有助于拨号上网用户预防黑客入侵的方法
工行专家建议的网上交易的安全性
网吧上网养成上网后清除个人信息的习惯

安全基础 中的 安全导航:认识反网络钓鱼欺骗新技术


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 73 ::
收藏到网摘: n/a

  DNSstuff公司开发的一种新技术能够在网络诈骗活动实际发生之前帮助人们发现在线诈骗活动。

  这种技术是一种确定远程用户DNS设置的方法,就像网站能够收集访问者的IP地址、浏览器版本和其它坐标信息一样。使用这些设置,网络服务器在允许用户访问一个网站之前能够确定一个请求者是否是一个网络犯罪分子、僵尸电脑或者是一个合法的用户。

  DNSstuff已经为这个技术申请了专利,并且希望获得支持以便开发采用这种技术的产品。这种技术使用检测DNS设置的方法,并且把检测到的DNS设置与已知的恶意的或者被感染的DNS服务器进行对比。

 安全导航:认识反网络钓鱼欺骗新技术_软晨学习网ruanchen.com整理

  安全顾问小海解释到,当你连接到某一网站时,网站可以自动获取你的IP地址、浏览器版本、Java版本和操作系统版本,但却无法获取你的DNS设置。DNSstuff的专利技术重点是更好地理解通讯来自什么地方和这个通讯是如何控制的。

 

  DNSstuff官员表示,这个技术能够让网站运营者在事件发生之前检测到可疑的活动。例如,一个访问者在三次连续的访问活动中使用三种不同的DNS设置就会引发警报。

  攻击者能够“拥有”一台DNS服务器,这台DNS服务器把不加防备的用户送到一个钓鱼攻击网站,而不是用户要求访问的网站。小海表示,如今的攻击技术能够把你输入的任何域名指向攻击者希望的任何位置。通过观察某些用户频繁使用某些网站,并建立目标网站的一个钓鱼攻击的版本,然后编辑DNS,最终让访问用户去访问攻击者希望的站点。而且通过修改DNS配置的攻击行为很难被发现。

  DNSstuff官员表示,检查DNS信誉的概念从来没有使用过,因为一直没有收集用户DNS信息的方法。同时,用户的机器可能在不知道的情况下指向一台被攻破的服务器。这里正是DNSstuff的新技术出现的地方。如果你的DNS设置改变为不同的DNS服务器以便实施钓鱼攻击,这个网站使用自己黑名单中的DNS服务器列表就能够发现。这台服务器还能提出修复这个问题的方法,在你修复这个问题之前,你不能连接到这个网站。

  我们不难发现,DNSstuff这项技术的核心需要建立一个DNS黑名单,要收集这些数据并做详尽分析黑名单还需要做许多工作。当然我们也可以看到好的一面,例如:银行网站服务器能够检测到一个访问者没有使用它的ISP提供的标准的DNS服务器。这样,这个银行网站就可以查看这台服务器的质量和声誉,并且确定这台服务器是否合法。