当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 安全导航:认识反网络钓鱼欺骗新技术

安全基础
text2html格式转换软件转换txt为网页
Gmail邮件搬家:Gmail邮件直接搬家到网易邮箱
木马下载器导致大量的同名进程wmisqtu.exe
百度知道文档分享:上传下载需要的文档
局域网里固定IP地址无法上网故障解决方法
警告:XP系统赶快停止使用IE6
删除火狐浏览器保存的表单密码
Windows7系统下怎么修改explorer.exe文件
取消ESET NOD32开机扫描的设置技巧
查看垃圾邮件信头找到真正的发件人
输入法技巧:Ctrl+Shift灵活运用
网络时代坐在家里能时刻掌握火车票剩票信息
安全删除USB设备 做到一键删除
安全专家:网络购物过程中的十大“陷阱”
禁用Adobe Reader和Acrobat里javascript功能
屏幕分辨率和显示屏调节工具调节屏幕分辨率
退出路由或者交换机使用正确退出命令exit
上网计算机查漏洞方法和相应处理措施
XP系统下IE7默认首页改变的方法
新手入门:QQ邮件常见问题问答

安全基础 中的 安全导航:认识反网络钓鱼欺骗新技术


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 53 ::
收藏到网摘: n/a

  DNSstuff公司开发的一种新技术能够在网络诈骗活动实际发生之前帮助人们发现在线诈骗活动。

  这种技术是一种确定远程用户DNS设置的方法,就像网站能够收集访问者的IP地址、浏览器版本和其它坐标信息一样。使用这些设置,网络服务器在允许用户访问一个网站之前能够确定一个请求者是否是一个网络犯罪分子、僵尸电脑或者是一个合法的用户。

  DNSstuff已经为这个技术申请了专利,并且希望获得支持以便开发采用这种技术的产品。这种技术使用检测DNS设置的方法,并且把检测到的DNS设置与已知的恶意的或者被感染的DNS服务器进行对比。

 安全导航:认识反网络钓鱼欺骗新技术_软晨学习网ruanchen.com整理

  安全顾问小海解释到,当你连接到某一网站时,网站可以自动获取你的IP地址、浏览器版本、Java版本和操作系统版本,但却无法获取你的DNS设置。DNSstuff的专利技术重点是更好地理解通讯来自什么地方和这个通讯是如何控制的。

 

  DNSstuff官员表示,这个技术能够让网站运营者在事件发生之前检测到可疑的活动。例如,一个访问者在三次连续的访问活动中使用三种不同的DNS设置就会引发警报。

  攻击者能够“拥有”一台DNS服务器,这台DNS服务器把不加防备的用户送到一个钓鱼攻击网站,而不是用户要求访问的网站。小海表示,如今的攻击技术能够把你输入的任何域名指向攻击者希望的任何位置。通过观察某些用户频繁使用某些网站,并建立目标网站的一个钓鱼攻击的版本,然后编辑DNS,最终让访问用户去访问攻击者希望的站点。而且通过修改DNS配置的攻击行为很难被发现。

  DNSstuff官员表示,检查DNS信誉的概念从来没有使用过,因为一直没有收集用户DNS信息的方法。同时,用户的机器可能在不知道的情况下指向一台被攻破的服务器。这里正是DNSstuff的新技术出现的地方。如果你的DNS设置改变为不同的DNS服务器以便实施钓鱼攻击,这个网站使用自己黑名单中的DNS服务器列表就能够发现。这台服务器还能提出修复这个问题的方法,在你修复这个问题之前,你不能连接到这个网站。

  我们不难发现,DNSstuff这项技术的核心需要建立一个DNS黑名单,要收集这些数据并做详尽分析黑名单还需要做许多工作。当然我们也可以看到好的一面,例如:银行网站服务器能够检测到一个访问者没有使用它的ISP提供的标准的DNS服务器。这样,这个银行网站就可以查看这台服务器的质量和声誉,并且确定这台服务器是否合法。