标准产品系列数据中心产品系列专业级产品系列安全产品系列标准产品系列标准产品系列标准产品系列标准产品系列AD产品系列规格图DDI-DHCP页(新版)NACS页面新版GSLB新版页面DIAS新版页面产品型号及规格图高可靠专用硬件应用交付 智能应用负载ZDNS-AD智能负载均衡(GSLB)网络核心设备分布式权威解析递归缓存解析DNS安全防护注册配置工作流智能解析 ( DNS )可视化地址管理旧DHCP页留存网络动态感知地址实名审计IPAM页面新版海量弹性数据报表业务导向报表运营大数据分析 ( AM )综合管理平台私有云虚拟化云管理和虚拟化ZDNS SafeguardDNS 云解析动态流量调度CDN BalanceDNS 云容灾全网管控ZDNS Cloud.brand 品牌顶级域名域名管家新版-.brand 品牌顶级域名注册局安全锁TMCHSSLDPMLAdultBlockTLD注册局业务监测云注册商业务支撑云注册局业务支撑云注册局业务统计云DNE下载文件顶级域名云平台域名审核云企业域名资产管理云应用交付 智能应用负载ZDNS-ADIPAM旧版留存攻防演练解决方案性能优化-了解详情互联网安全混合云路由互联网行业解决方案本地化运营解决方案顶级域名解决方案大型企业解决方案教育行业解决方案广电行业解决方案新华社北京航空航天大学恒丰银行中国劳动关系学院华数传媒陕西师范大学泰康人寿中国石油信创产品中国民生银行大型企业金融行业解决方案广电解决方案教育行业解决方案政府行业解决方案大型企业解决方案服务保障培训认证在线学院公告信息已是合作伙伴售后工程师认证政策申请认证培训申请认证考试证书查询合作伙伴培训与认证解决方案技术资料ZDNS云学堂资源中心合作伙伴渠道政策前沿技术顶级域名手册行业研究行业标准100+专利软著招贤纳士联系我们news图片链接ZDNS客户psirt法律声明
网络安全攻防演练,是指在一定的攻击规则下,通过多种持续渗透和攻击手段对重点单位和企业的关键信息系统进行集中攻击,攻击关键信息资产,获取服务器权限,而目标单位做为防守方对攻击进行防御拦截。
在攻防演练中,DNS 域名系统作为网络服务的入口和必要路径,是各种突破方式中防守能力较为薄弱的环节,极易被攻击和利用,作为跳板实现网络渗透,最终攻击内网关键服务获取敏感数据。
攻击测试第一步就是信息收集,主要是查看企业对外开放哪些服务。DNS域名服务器可以提供大量的关键信息,如:应用关系、业务地址等,攻击者通过利用 dnsenum 一类的工具,就可以快速收集到攻击目标的相关信息。
攻击者通过 dig 追踪可以轻松查询到域名服务器版本信息,比如BIND版本信息,对比官方发布的漏洞信息,实现快速利用,完成对域名服务器的入侵、提权和控制。
在完成对 DNS 服务器控制后,以 DNS 为跳板进一步对内网持续渗透并获取关键数据,由于传统安全设备对 DNS 隧道进行数据窃取的检测和防护能力几乎为 0,攻击者利用 DNS 隧道与远控进行通信、数据回传,实现数据窃取的目的。
三大攻击环节考验 DNS 防护能力
利用 DNS 实现信息收集
DNS 漏洞探测和利用
利用 DNS 实现持续渗透
当前企业 DNS 服务安全隐患大
据互联网应急中心统计,通过从国内近 90 万台的服务器监测和扫描中发现,
57% 的重要信息系统存在域名解析风险,其中 11.8%的域名处于较高风险状态”。
而作为互联网上普遍使用的DNS服务软件 ISC BIND,平均每版本漏洞超过 100个,中高危漏洞超过 70%。同样 MS DNS 也存在大量的安全漏洞。如果漏洞修复不及时,DNS 存在的风险和安全隐患容易被攻击者利用。
攻防演练的最终目的在于“以攻促防”,ZDNS结合多年 DNS 专项保障工作及实网攻防演练经验,在阻止采集信息、控制访问入口、控制传播扩散等方面有着丰富的经验,建议在攻防演练中大力加强对 DNS 系统的防护和策略部署,防止攻击方利用 DNS 域名系统实现入侵。
开启相应防护策略,避免攻击方窥探 DNS 漏洞信息、数据信息和缓存信息等;
通过对 DNS 系统加固和启用网络层、系统层、应用层访问控制,避免漏洞利用和跳板提权;
DNS 与各应用系统进行安全隔离,重要系统的访问控制策略独立设置限制访问来源、端口、账户权限,控制渗透范围;
阻止信息探测
控制访问入口
控制传播扩散
丰富经验
ZDNS多次承担域名安全保障工作。尤其在“十九大”网上安保工作保障 、“一带一路”国际合作高峰论坛保障、“金砖国家领导人会晤”网络安全保障等多项安全保障工作中因经验丰富,圆满完成任务受到表彰及相关单位的感谢信。
SECURITY
ZDNS 承担安全保障任务

2019 年 4 月

第二届“一带一路”高峰合作论坛

2018 年 12 月

苏宁易购、中国银联等双 12 购物节

2017 年 12 月

苏宁易购双 12 购物节

2017 年 10 月

“十九大” 安全保障

2017 年 5 月

“一带一路” 安全保障

2016 年 12 月 - 1 月

12306 春运保障

2016 年 11 月

世界互联网大会护航

2017 年 8 月

天津全运会安全保障

2017 年 3 月

全国 “两会” 护航

2016 年 12 月

苏宁易购等双 12 购物节

2016 年 11 月

苏宁易购等双 11 狂欢节

2018 年 11 月

苏宁易购、中国银联等双 11 狂欢节

2018 年 3 月

全国 “两会” 护航

2019 年 3 月

全国 “两会” 护航

2016 年 9 月

G20 峰会安全网络保障

...

_______________
_______________
_______________
_______________
友情互联:
________________________________________________________________________________________________________________________________
邮箱:support@zdns.cn
7*24小时客户服务
咨询电话:400-6688-876
标签:
请输入要描述的内容进行内容补充 请输入要描述的内容
01
03
请输入要描述的内容进行内容补充 请输入要描述的内容
_______________________________________________________________________________________________________________________________
互联网域名系统北京市工程研究中心有限公司 版权所有 © 2022 
官方微信
DNS 云解析
新顶级域直通车
________________________________________________________________________________________________________________________________