帮助中心

如何防止DNS劫持?

时间 : 2020-12-21编辑 : DNS智能解析专家
分享 : 

DNS名称服务器是一种高度敏感的基础架构,需要强大的安全措施,因为它可能被黑客劫持并用于将DDoS攻击安装到其他人身上:

1.注意网络上的解析器:应该关闭不需要的DNS解析器,合法的解析器应放在防火墙后面,不得从组织外部访问。

2.严格限制对名称服务器的访问:应使用物理安全性,多因素访问,防火墙和网络安全措施。

3.针对缓存中毒采取措施 :使用随机源端口,随机化查询ID,并随机化域名中的大写/小写。

4.立即修补已知漏洞:黑客主动搜索易受攻击的DNS服务器。

5.从解析程序中分离权威名称服务器:不要在同一服务器上运行,因此对任一组件的DDoS攻击都不会取消另一个组件。

6.限制区域传输:从属名称服务器可以请求区域传输,这是DNS记录的部分副本,域记录包含对攻击者有价值的信息。

7远离病毒网站

考虑到在许多情况下,攻击是通过特洛伊木马或类似的恶意软件程序进行的,强烈建议首先远离病毒网站。这些病毒通常通过视频或音频编解码器,破解游戏或其他类似的免费在线工具提供。

8.使用VPN服务

使用VPN服务也是保护自己免受DNS劫持的最常见和最有效的方法之一,VPN将加密所有互联网流量并通过虚拟隧道发送,由于这包括所有DNS / Web流量,您的劫持者将无法破译您的流量,这最终意味着您不必处理任何恼人或危险的重定向。

结论

确保始终关注网络威胁,及时了解一些重要的新闻,经常更改密码,使用良好的防病毒软件和值得信赖的VPN,以便您可以安全地上网冲浪。

提示

根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《DNS.COM账号实名认证公告
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。

去实名