如何防御dns劫持?

Infocode藍(lán)暢 2年前網(wǎng)絡(luò)安全 700

在DNS劫持中您網(wǎng)站的訪問者會被轉(zhuǎn)移到另一個(gè)網(wǎng)頁，因?yàn)槟腄NS數(shù)據(jù)已被篡改。如何防御dns劫持?

1、檢查您的DNS記錄。確保主DNS服務(wù)器和輔助DNS服務(wù)器都引用所需的地址，并定期重復(fù)檢查。

2、更改有權(quán)訪問可以對DNS記錄進(jìn)行更改的系統(tǒng)的所有帳戶的密碼。

3、按以下優(yōu)先順序?yàn)榭梢愿腄NS記錄的系統(tǒng)上的所有帳戶激活多重身份驗(yàn)證（MFA）：U2F（通用2因子）、TOTP（基于時(shí)間的一次性密碼）、HOTP（HMAC或加密的一次性密碼）、短信密碼。

4、監(jiān)視證書透明度日志，以查看是否為您未請求的域名頒發(fā)了證書。

請遵循以下安全規(guī)范來保護(hù)的DNS數(shù)據(jù)：

1、檢查誰對您的系統(tǒng)具有管理訪問權(quán)限，并限制對嚴(yán)格必要的訪問權(quán)限；

2、使用安全密碼；

3、您用于與注冊商（與您注冊域名的公司）進(jìn)行通信的電子郵件地址必須受到多因素身份驗(yàn)證和強(qiáng)密碼的良好保護(hù)，該地址特別用于“忘記密碼”程序。不要使用個(gè)人電子郵件地址，而是使用組織中的地址；

4、確保在系統(tǒng)中應(yīng)用所有安全更新；

5、監(jiān)控系統(tǒng)/網(wǎng)站的日志文件，以跟蹤和跟蹤未經(jīng)授權(quán)的訪問；

6、檢查屬于您權(quán)限的每個(gè)DNS記錄，并查看歷史記錄是否進(jìn)行了更改；

7、培訓(xùn)員工如何識別網(wǎng)絡(luò)釣魚攻擊。

			驗(yàn)證碼 需要咨詢的內(nèi)容 手機(jī)號
			
姓名 *請輸入姓名或昵稱
手機(jī)號 *
需要咨詢的內(nèi)容 *如果您有任何疑問、需要更多信息或希望與我們建立合作請留言
驗(yàn)證碼 *
				
											=

我來回復(fù)

已關(guān)閉回復(fù)。

zzijzzij亚洲日本少妇jizjiz,99久久99久久免费精品蜜桃,www.成色av久久成人,18video性欧美19sex,久久综合九色综合欧美亚洲