DNS劫持防御有哪些手段
短信预约 -IT技能 免费直播动态提醒
定期检查站点上是否有恶意站点页面,当域名解析为恶意站点时,及时对域名信息进行修改。
锁定域名更新设置
将域名更新设置为锁定状态,不允许通过DNS服务提供商网站修改记录。使用此方法后,需要通过服务提供商进行域名解析,服务提供商的实时性较差。
使用https协议
HTTPS是在HTTP明文通道的基础上,增加了一层SSL加密通道。SSL协议是用于解决传输层安全问题的网络协议,其核心是基于公钥密码学理论实现了对服务器身份认证、数据的加密保护以及对数据完整性的校验等功能,确保传输数据的机密性和完整性,以及服务器身份的真实性。因为SSL协议提供了对服务器的身份认证,所以DNS劫持导致连接错误服务器的情况,会被发现进而终止该连接,最终导致DNS挟持攻击无法实现;而SSL协议提供的数据加密和完整性校验,也解决了键信息被嗅探以及数据内容被修改的问题。
手动修改DNS地址
将主DNS服务器地址修改为更可靠的114.114.114.114,备用DNS服务器地址修改为8.8.8.8。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
