百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

用DNS黑洞阻断恶意软件(用dns黑洞阻断恶意软件有用吗)

nanshan 2024-10-10 07:19 12 浏览 0 评论

阻挡恶意软件、保护用户免受漏洞困扰的途径有很多,Percipient Networks正在寻求新途径:它旗下的Strongarm平台于本月近期上线,该平台适用于移动设备,并且号称全天候运作。该功能旨在阻止恶意软件对工作站点和移动设备的渗透。

托德·奥博伊是Percipient Networks的联合创始人兼首席技术官,他于2014年11月筹建了公司,此前他已经在MITRE公司担任了15年的工程师。(MITRE公司是一个负责引领和组织美国政府赞助的研究项目的非营利性组织。)奥博伊和他在MITRE的同事斯蒂芬·迪卡托决定在安全领域开始新尝试:建立Percipient Networks。

Strongarm是一个DNS黑洞,其中填满了我们团队所开发的协议检测器。当发现受害者试图和黑客控制的节点通信时,我们就接管这个连接。

DNS(域名系统)是连接IP地址和域名的技术。DNS黑洞的方法是:当请求被送往某个特定的域名时,这一请求会被被拒绝或改发,以防止恶意软件感染。奥博伊解释说,这不仅仅是拒绝向外的连接请求,Strongarm会与受害者的系统上的恶意软件进行通信。

攻击者会部署多种形式的恶意软件来作为僵尸网络的一部分,从而尝试与指令和控制服务器(C&C)通信或“乔装成亲友”。在处理勒索软件感染的时候,Strongarm能够阻止系统下载会加密用户数据的可执行文件。

奥博伊解释说,大多数勒索攻击的初期,攻击者通常不会在邮件里附带真正的可执行文件,但邮件或附件里通常有一个脚本,当你点击时才会下载攻击的第二部分文件,其中包括勒索用的可执行文件。

奥博伊说:“基于这些勒索软件在网络中的主机位置,我们可以阻止终端用户下载这些可执行文件”。

奥博伊解释说,如果用户点击了邮件中的恶意链接,Strongarm便会与用户系统上的恶意软件进行通信,并假装发送那个所请求的勒索软件。但事实上,这只是一个无害的文档。

布防的角度来看,Strongarm有几种不同的方式。一种方法是设置Strongarm为路由器或在微软活动目录服务器的DNS递归解析器。通过新的全天候防御功能,Strongarm可以设置为独立工作站或移动端app的解析器。

奥博伊指出,从整体来看,公司很少会发现复杂的移动端恶意软件。Strongarm在移动设备上的主要用途是保护用户免受潜在的钓鱼邮件攻击。

奥博伊的公司使用基于DNS的方式来保护用户免受风险,但这一模式却并非完全为他们首创。思科2015年耗费6.35亿美元收购的OpenDNS也使用DNS来提供安全保障。

“让我们脱颖而出的是我们和被感染系统上的恶意软件的通信能力,我们对受害用户的专注,以及在糟糕透顶的情况下仍为他们提供方案和建议的努力。”

奥博伊谈到2017年的构想,他表示计划进一步拓宽Strongarm平台的业务范围,为企业提供更多的网络可见性。

奥博伊说:“2017年年初,我们打算推出新功能:通过多种不同的方式实现对网络更深层次的洞见。

相关推荐

爆肝 30 天!从 JVM 调优到百万级 QPS,我的 Java 性能飞升全记录(2)

前言:从崩溃边缘到百万级QPS的逆袭凌晨3点的办公室,监控大屏突然飙红,QPS从5万断崖式下跌到800,CPU满载报警,GC时间突破3秒大关——这是我们的电商大促系统在压测中遭...

如何彻底清除服务器上的恶意软件与后门 ?

当服务器遭受入侵后,清除恶意软件和后门是恢复系统安全性的关键步骤。如果清除不彻底,攻击者可能通过隐藏后门程序再次发动攻击。以下是一个系统化的操作指南,帮助您彻底清除服务器上的恶意软件和后门,同时加强服...

Docker 部署高性能抖音 TikTok数据爬取工具,支持无水印视频下载

一、项目简介此项目基于PyWebIO、FastAPI和HTTPX,是一个高效的异步数据爬取工具,专注于抖音/TikTok平台的数据提取。通过Web端界面,用户可以在线批量解析并下载无水印的视频或...

我如何将Unix时间转换为可读的值?

高频处理时间问题在处理时间值时,程序中的一种常见方法是将其转换为线性刻度表示。无法将"2005年1月17日下午5:37"这样的日期存储为变量,并期望能够进行任何操作。因此,在合格的程序...

用shell进行ASCII字符转换与URL编码技巧

如何将ASCII字符转换为十进制(或十六进制)值并进行相反的转换?如何进行URL编码和URL解码?如果你在编写脚本时已知八进制或十六进制值,你可以使用printf命令实现:#POSIXprintf...

Linux远程shell登录出现bash-4.2#问题

出现以上问题的原因是/root目录下丢失了.bashrc和.bash_profile文件/etc/skel/.bash_profile和/etc/skel/.bashrc的文件复制到/root下即可命...

三部门:推进算力互联互通 推动国家枢纽节点和需求地之间400G/800G 高带宽全光连接

每经AI快讯,1月6日,国家发展改革委等三部门印发《国家数据基础设施建设指引》。其中提出,加强新兴网络技术创新应用,优化网络计费方式,降低东西部数据传输成本,促进东部中高时延业务向西部转移。推进算力互...

三部门:推动国家枢纽节点和需求地之间400G/800G高带宽全光连接

国家发展改革委、国家数据局、工业和信息化部等印发《国家数据基础设施建设指引》的通知。其中提到,加强新兴网络技术创新应用,优化网络计费方式,降低东西部数据传输成本,促进东部中高时延业务向西部转移。推进算...

高带宽低延迟如何开启?实际效果如何?

在上次的《实测AMD平台玩游戏用什么频率的内存更好?》中通过测试已经得知,AMDCPU的最佳频率是6000,具体该如何选择,如何设置能提升游戏帧数,往下看小白新手也能看明白。内存选择6000频率内存...

排列五第22237期规律预测走势图分享

二定头尾:03458,X,X,035890XX00XX30XX50XX80XX93XX03XX33XX53XX83XX94XX04XX34XX54XX84XX95...

格式化字符串漏洞及利用_萌新食用

前言格式化字符串漏洞具有任意地址读,任意地址写。printfprintf--一个参数:情况1当参数只有1个字符串的话(含有%?),//?即i,x,s等等<br>第一个...

Linux配置ip地址的两种方法(linux配置ip详细步骤)

Linux配置ip地址的两种方法,实验环境为centos7.6方法1:nmcli工具配置(centos7以下版本不支持该方法)第一步,通过nmcliconnection查看网卡名称[root@lo...

排列五9月30日第22263期最新规律走势预测讲解

二定头尾:034589,X,X,0125670XX00XX10XX20XX50XX60XX73XX03XX13XX23XX53XX63XX74XX04XX14XX2...

GDB调试的高级技巧(gdb调试工具的使用)

GDB是我们平时调试c/c++程序的利器,查起复杂的bug问题,比打印大法要好得多,但是也不得不说,gdb在默认情况下用起来并不是很好用,最近学习到几个高级点的技巧,分享下:一美化打印先上个例子...

给NAS测评打个样:QNAP TS-251D双盘位NAS全面测评体验

这两年随着大家网络条件越来越好,视频、电影资源越来越丰富。以及智能手机的普及拍照也更加方便,大家对于存储的需求也越来越高。除了传统的优盘、移动硬盘之外现在私有云方面也有了更多的选择。那么日常私有云选购...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表