• 泛解析成企业网站域名安全最大问题


    域名被恶意泛解析是域名安全最常见的问题之一,服务商往往起到决定性作用,那么作为站点自身该做哪些工作呢?下面分享一些经验给大家。

    一,域名泛解析成因

    1、站点自身问题

    1)站点在域名服务商网站注册的帐号密码过于简单,帐号密码被盗,导致域名信息被恶意篡改。

    2)域名注册使用了相同的帐号和密码,被黑客破解一个密码后顺利劫持域名。

    3)现在很多域名解析平台支持泛解析设置,如图1所示,在添加A记录时,主机记录若填写“*”,就实现了泛解析,一旦域名被劫持,就会快速在域名下生成众多二级域名、三级域名。

    2、域名服务商问题

    1)网站被攻击,黑客盗取众多注册用户的信息。

    2)域名服务商的安全漏洞导致域名被恶意篡改,甚至出现过域名服务商设置了域名锁之后,域名持有人无法修改信息,黑客却可以通过漏洞进行域名解析的修改。

    二,降低域名恶意泛解析,从自身做起

    1、多从安全角度出发,选择专业可靠、技术能力强的域名注册商,即使他的收费会贵一点。

    2、选择域名注册商时,详细咨询客服注册商对域名被劫持等安全问题是否有解决方案,之前的安全问题是如何处理的。

    3、与域名相关的帐号密码尽量复杂,一定不能使用弱口令(123456之流),且与域名相关的多个帐号密码不要使用相同组合。

    4、进行域名解析设置时,如果没有特殊需求,一定不要使用泛解析功能,可以在决定使用哪个二级域名时再进行单个二级域名的解析操作。

    5、建议使用百度云加速,享受高防智能DNS,免费的。百度云加速可以隐藏网站真实IP,ping网站时显示的是IP地址是通过百度云加速DNS解析的IP地址,即百度IP地址,隐藏网站真实IP地址,提高网站安全系数。

  • 相关阅读:
    measure time program
    Visual Studio Code 好用的 source code editor
    tmux
    singleTask, singleInstance使用心得
    IIS7中配置FastCGI运行PHP
    Node.js入门
    Excel的文件打开特别慢,xls文件特别大解决一例
    SQL Server开启READ_COMMITTED_SNAPSHOT
    [转]最全的常用正则表达式大全——包括校验数字、字符、一些特殊的需求等等本文出处
    “VS2013无法连接远程数据库”解决方案
  • 原文地址:https://www.cnblogs.com/ymwang/p/6944024.html
Copyright © 2020-2023  润新知