黄石网首页|网站导航

设为首页|加入收藏

您的位置:首页> 深度

手机看新闻

研究人员发布DNS Greylisting(DNS灰名单)工具,可用于防御网络钓鱼攻击

2019/7/8 0:52:59 xwangqin5.cn

\

 

研究人员发布DNS Greylisting(DNS灰名单)工具,可用于防御网络钓鱼攻击

本周三,BSides大会在美国的拉斯维加斯如期举办。在此次大会上,一位名叫Munin的黑客和他的搭档Nik LaBelle共同介绍了一款安全工具——DNS Greylisting,并向到场嘉宾介绍了这款工具的设计思路和运行机制。

这并不是一种新的概念了,但是我们怎样才能采取正确的方式来帮助管理员保护他们的网络系统免受网络钓鱼攻击和其他安全威胁的侵害呢

也许你会认为,我们可以通过黑名单来缓解网络钓鱼攻击所带来的影响。但是这就要求企业或组织必须事先知道攻击者用于钓鱼攻击的域名,可是当他们得知这些恶意域名之后,一切都太晚了,因为攻击已经发生了。白名单也是同样的道理,但是如果采用了白名单机制,那么也就意味着该组织只能够被允许与数量有限的网站进行通信。

后来,在一次分析过程中Munin突然意识到,在大多数的网络钓鱼攻击过程中,都需要目标用户发送DNS请求,而发送的DNS请求信息是可以在用户的内部网络系统中进行控制的。DNS请求与普通的网络通信数据有很大的不同,所以这就是一个可以检测到的数据标量。

在意识到这一点之后,Munin又进行了大量的研究。实验结果表明,大多数恶意域名的生存时间一般只有二十四个小时。

Munin向Salted Hash解释称:“就像电子邮件系统一样,很多电子邮箱可以利用垃圾邮件的SMTP发送特性来屏蔽垃圾邮件,这就是灰名单技术在电子邮件中的应用。如果检测到了此前从未遇见过的域名,那么DNS Greylisting将会延迟(延迟时间为二十四小时)针对该域名的解析操作,并通过这样的方式来缓解网络钓鱼攻击。”

这也就意味着,大多数网络钓鱼链接的DNS解析请求都将会被拒绝。除此之外,管理员还可以通过查看网络日志来了解这些此前从未见过的域名信息。所以管理员就可以在这些问题“成型”之前,彻底消灭它们。

除此之外,Munin和LaBelle还进行了一些额外的研究。他们增强了DNS Greylisting工具的稳定性,并尝试去防止一些绕过技术来绕过该工具的保护。有趣的是,他们还发现了一些关于勒索软件的内容。

Munin解释称:“勒索软件的感染者同样需要与C&C服务器进行通信,以便发送密钥。而他们所使用的服务器域名会不断改变。所以DNS Greylisting就可以缓解勒索软件所带来的影响,而且还有可能让这些勒索软件失效。这些勒索软件越先进越高级,DNS Greylisting的效果就会更好。”


相关阅读:
新火 https://www.xinhuo999.com/

关于黄石网 | 广告服务 | 法律顾问 | 联系我们 | 网站声明 | 本网招聘 | 本网动态

增值电信业务经营许可证:苏B2-20040074 视听节目许可证号:1004072 广播电视节目制作经营许可证编号:苏字第471号

版权所有:黄石网·黄石网络传播有限公司 版权声明 Copyright@2002-2015 Inc.All Rights Reserved.

网络违法犯罪举报网站 | 12321网络不良与垃圾信息举报受理中心12300电信用户申诉受理中心 | 12318全国文化市场举报网站