網路安全的第一道防線，就從DNS 防護做起

在這裡，我們討論組織如何利用保護其DNS 基礎架構和偵測基於DNS 的攻擊的解決方案來提高其DNS 安全性。

DNS 安全性是保護DNS 基礎結構免受網路攻擊的做法，以便保持其快速且可靠地執行。有效的DNS 安全性策略包含了許多重疊的防禦措施，包括建立備援DNS 伺服器、套用DNSSEC 等 ...

什麼是DNS 安全？ 網域名稱系統（DNS） 安全是指保護DNS 基礎設施免受網路攻擊的技術。它可確保您的DNS 基礎設施有效且可靠地運作。這需要建立冗餘DNS 伺服器，使用網域 ...

近期重複開單之事件中有部分為DNS伺服器嘗試解析已知的惡意domain，可能為內部使用者透過單位DNS伺服器嘗試解析惡意domain所致，可遵循以下步驟查詢嘗試解析惡意domain之使用 ...

報告顯示，目前每174 次的DNS 解析中就有一次是惡意。假設用戶每天平均進行5,000 次DNS解析，這意味著用戶每天可能遭遇多達29 次的威脅。這個比例較去年大幅 ...

最近有多個以色列大學的資安研究人員聯手，揭露一種名為NXNSAttack的攻擊手法，這是一種存在於DNS的名稱伺服器（NS）型態漏洞，可讓駭客用來發動分散式阻斷服務 ...

利用DNS 為資訊安全打好基礎，DNS 的全名是Domain Name System，簡單來說就是把IP 位址（電話號碼）轉譯為網域名稱（人名）的系統，也因此DNS 可以說是網路世界的重要基礎 ...

DNS資安(上) · 須保持資料之完整性：確認DNS伺服器所傳輸之訊息，沒有被他人劫持或被竄改。 · 需驗證來源正確性：需確認收到的封包確實為DNS伺服器所傳，而非 ...

阻擋內部I與外部標準DNS和DoT傳輸非常簡單。 只需防火牆規則就足夠了，例如只開放內部DNS主機對外存取53 port，並將內部除DNS主機外的IP阻擋內外的53與853 port的流量。

DNS攻擊型態的資安威脅，已經早早脫離只有外部的DNS攻擊型態，目前針對企業「內部」網路所發動的「Inside Out」攻擊事件，頻率也不斷的在上升，例如駭客可能會 ...