网络安全攻防演练,是指在一定的攻击规则下,通过多种持续渗透和攻击手段对重点单位和企业的关键信息系统进行集中攻击,攻击关键信息资产,获取服务器权限,而目标单位做为防守方对攻击进行防御拦截。
在攻防演练中,DNS 域名系统作为网络服务的入口和必要路径,是各种突破方式中防守能力较为薄弱的环节,极易被攻击和利用,作为跳板实现网络渗透,最终攻击内网关键服务获取敏感数据。
攻击测试第一步就是信息收集,主要是查看企业对外开放哪些服务。DNS域名服务器可以提供大量的关键信息,如:应用关系、业务地址等,攻击者通过利用 dnsenum 一类的工具,就可以快速收集到攻击目标的相关信息。
攻击者通过 dig 追踪可以轻松查询到域名服务器版本信息,比如BIND版本信息,对比官方发布的漏洞信息,实现快速利用,完成对域名服务器的入侵、提权和控制。
在完成对 DNS 服务器控制后,以 DNS 为跳板进一步对内网持续渗透并获取关键数据,由于传统安全设备对 DNS 隧道进行数据窃取的检测和防护能力几乎为 0,攻击者利用 DNS 隧道与远控进行通信、数据回传,实现数据窃取的目的。
三大攻击环节考验 DNS 防护能力
利用 DNS 实现信息收集
DNS 漏洞探测和利用
利用 DNS 实现持续渗透
当前企业 DNS 服务安全隐患大
据互联网应急中心统计,通过从国内近 90 万台的服务器监测和扫描中发现,
57% 的重要信息系统存在域名解析风险,其中 11.8%的域名处于较高风险状态”。
而作为互联网上普遍使用的DNS服务软件 ISC BIND,平均每版本漏洞超过 100个,中高危漏洞超过 70%。同样 MS DNS 也存在大量的安全漏洞。如果漏洞修复不及时,DNS 存在的风险和安全隐患容易被攻击者利用。
攻防演练的最终目的在于“以攻促防”,ZDNS结合多年 DNS 专项保障工作及实网攻防演练经验,在阻止采集信息、控制访问入口、控制传播扩散等方面有着丰富的经验,建议在攻防演练中大力加强对 DNS 系统的防护和策略部署,防止攻击方利用 DNS 域名系统实现入侵。
开启相应防护策略,避免攻击方窥探 DNS 漏洞信息、数据信息和缓存信息等;
通过对 DNS 系统加固和启用网络层、系统层、应用层访问控制,避免漏洞利用和跳板提权;
DNS 与各应用系统进行安全隔离,重要系统的访问控制策略独立设置限制访问来源、端口、账户权限,控制渗透范围;
阻止信息探测
控制访问入口
控制传播扩散
丰富经验
ZDNS多次承担域名安全保障工作。尤其在“十九大”网上安保工作保障 、“一带一路”国际合作高峰论坛保障、“金砖国家领导人会晤”网络安全保障等多项安全保障工作中因经验丰富,圆满完成任务受到表彰及相关单位的感谢信。
SECURITY
ZDNS 承担安全保障任务

2019 年 4 月

第二届“一带一路”高峰合作论坛

2018 年 12 月

苏宁易购、中国银联等双 12 购物节

2017 年 12 月

苏宁易购双 12 购物节

2017 年 10 月

“十九大” 安全保障

2017 年 5 月

“一带一路” 安全保障

2016 年 12 月 - 1 月

12306 春运保障

2016 年 11 月

世界互联网大会护航

2017 年 8 月

天津全运会安全保障

2017 年 3 月

全国 “两会” 护航

2016 年 12 月

苏宁易购等双 12 购物节

2016 年 11 月

苏宁易购等双 11 狂欢节

2018 年 11 月

苏宁易购、中国银联等双 11 狂欢节

2018 年 3 月

全国 “两会” 护航

2019 年 3 月

全国 “两会” 护航

2016 年 9 月

G20 峰会安全网络保障

...

_______________
_______________
_______________
_______________
友情互联:
________________________________________________________________________________________________________
邮箱:web@zdns.cn
7*24小时客户服务
咨询电话:400-6688-876
标签:
请输入要描述的内容进行内容补充 请输入要描述的内容
01
03
请输入要描述的内容进行内容补充 请输入要描述的内容
_______________________________________________________________________________________________________
京ICP备15027496号-3 | 京公网安备11010802021115号 | All rights reserved
官方微信
DNS 云解析
新顶级域头条