DNS
DNS即域名系统,是互联网的核心基础设施,作用类似“地址簿”——将人类易记的域名翻译成计算机能识别的IP地址,让设备顺利找到目标服务器。
其工作原理可概括为分层查询:当你在浏览器输入域名时,设备先向本地DNS服务器发起请求,若本地无缓存,会逐层向上查询根服务器、顶级域服务器、权威服务器,最终获取IP并返回给设备,整个过程通常在毫秒级完成。日常上网刷视频、查资料,每一次域名访问都依赖DNS的“翻译”服务,没有它,用户需手动输入冗长的IP地址,上网体验将大打折扣。
不过传统DNS存在安全短板:查询数据以明文传输,易被监听、篡改,可能导致域名劫持,比如访问银行网站却跳转到钓鱼页面。
其工作原理可概括为分层查询:当你在浏览器输入域名时,设备先向本地DNS服务器发起请求,若本地无缓存,会逐层向上查询根服务器、顶级域服务器、权威服务器,最终获取IP并返回给设备,整个过程通常在毫秒级完成。日常上网刷视频、查资料,每一次域名访问都依赖DNS的“翻译”服务,没有它,用户需手动输入冗长的IP地址,上网体验将大打折扣。
不过传统DNS存在安全短板:查询数据以明文传输,易被监听、篡改,可能导致域名劫持,比如访问银行网站却跳转到钓鱼页面。
另一个Facebook Bug可能暴露您的私人信息
Facebook上另一个安全漏洞被曝出可能允许攻击者获取有关用户及其朋友的某些个人信息,从而可能使全球最受欢迎的社交网络用户的隐私受到威胁。
来源:51DNS.COM
时间:2018-11-13
3960
WordPress的GDPR合规性插件漏曝光,黑客可利用接管网站
WordPress GDPR 合规插件被爆存在关键漏洞,允许未经身份验证的黑客提权添加新管理员账户,目前已经并且正在继续被黑客利用来接管网站。
来源:51DNS.COM
时间:2018-11-12
3899
在解析服务中断前,您就应该这样做!
国内第一大DNS解析服务提供商、域名托管商DNSPod昨天夜间开始疑似出现故障,导致了国内大量网站出现访问问题。
来源:51DNS.COM
时间:2018-11-10
4249
Nginx安全问题使1400多万台服务器容易受到DoS攻击
据外媒报道,近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。
来源:51DNS.COM
时间:2018-11-08
3602
新型DDoS僵尸网络目标锁定Hadoop企业服务器
新的僵尸程序正在针对Hadoop集群,目的是执行受云基础架构服务器强大支持的DDoS攻击。
来源:51DNS.COM
时间:2018-10-31
4076
物联网具有创新潜力,但它是否安全?
据NTT Communications称,虽然物联网有可能推动下一波在线创新,但它需要建立在安全网络的基础之上,以防止网络犯罪分子入侵他们越来越多连接的无数物联网设备。
来源:51DNS.COM
时间:2018-10-30
3572
最新报告显示:微软、Paypal和Netflix是网络钓鱼的最佳目标
电子邮件安全提供商Vade Secure发布了第三季度的网络钓鱼报告,改报告罗列了25个最最常被冒充网络钓鱼攻击的品牌。其中前三名是微软(Microsoft)、PayPal(美国在线支付服务商)和
来源:51DNS.COM
时间:2018-10-25
3946
Chalubo僵尸网络DDoS攻击来袭,目标直指服务器或物联网设备
使用暴力SSH攻击的攻击者已经开始分发一个参与协同拒绝服务攻击的新僵尸程序。
来源:51DNS.COM
时间:2018-10-24
3877
沙特投资会议的网站遭到黑客攻击并被篡改删除
定于本周二(10月23日)在利雅得开幕的一场备受瞩目的沙特投资会议的网站“Davos in The desert(沙漠达沃斯)” 周一遭到黑客攻击主页被取代,取而代之的是一
来源:51DNS.COM
时间:2018-10-24
3678
最新发布
阅读推荐
闽公网安备 35021102000564号
