来自 DDOS 2021-07-17 11:05 的文章

ddos清洗_阿里云高防ip黑洞_免费试用

ddos清洗_阿里云高防ip黑洞_免费试用

在过去的五年里,我们都对它太熟悉了——黑客窃取了公司的域名,从而玷污了品牌,DDos防御方案包括,坏人试图用恶意软件感染我们的电脑,犯罪分子发送了数以百万计的垃圾邮件。似乎这还不够,现在有一大群人在努力比公司和他们的客户更聪明,DDoS的防御有,他们利用表亲域名欺骗客户,让他们相信网络罪犯就是这些公司!什么是表亲域?表亲域名:一个注册的域名,ddos防御路由器设置,与目标名称有虚假的相似之处,可以是域名,也可以是已知实体的名称。目标名称对于许多最终用户来说都很熟悉,因此可以传递一定程度的信任。这种欺骗性的相似性可以通过在一个新的字符串中嵌入目标名称的基本部分来欺骗用户(例如'公司安全。示例"攻击"公司.示例,也可以使用目标名称的某些变体,例如将"i"替换为"1"。后一种形式有时被称为"同形词攻击"。)对于计算机安全人员来说,与表亲域(也称为"外观相似"域)相关的问题是一个难题。有几种方法可以防止这些黑客,尽管没有一种方法是完美的,但有几种方法提供了巨大的价值。近亲域的进一步研究为了说明一种可能的方法,让我们看看白宫.gov而且是相似的领域。(请注意:白宫.gov仅作为说明;他们不是Agari的客户。)白宫.gov是美国总统的官方网站白宫.net提供了一个伪造的.gov主页黑客版本Whitehouse.com网站属于"fabulous.com网站"–似乎在出售怀特豪斯由"讽刺在线"拥有-没有网站来自这些域名中任何一个的电子邮件都可能是有效的。然而,很可能.org和.com域名都是(或曾经)有意与.gov域名相类似,宝塔cc防御,而.net域名由于(显然)讽刺的原因而非常相似。当然,对于普通用户来说奥巴马@whitehouse.com网站似乎是有效的,而且有可能解除武装。大多数安全专家可以很快分辨出奥巴马总统的真实邮件和伪造邮件之间的区别,但如何通过编程实现呢?网络罪犯如何使用近亲域名为了讨论这个问题,假设我们有一条来自.com域的消息。这个伪造域的管理员已经建立了正确的SPF记录,并且DKIM正在对他们的消息进行签名。事实上,他们正在尽一切努力让自己看起来合法白宫.gov品牌安全团队。坏蛋首先会给你的客户发送一封电子邮件,要求他们签署一份要求提供社会保险号码和家庭住址的请愿书(这样他们就可以确保每个人只记录一个签名)。如果您的客户点击,他们将被钓鱼。这就是表亲域检查发挥作用的地方。来自白宫的真实邮件具有某些特征。网络犯罪分子经常"借用"这些特征——徽标、图形、样式表、特定颜色、已知邮件来源等,以使伪造邮件看起来有效,而无需托管内容本身。所以,在一封来自whitehouse.com网站,我们可以看到引用的链接白宫.gov.红旗!通常,因为这些假域名很快就被关闭了,我们会发现坏演员的com域名是最近被创建或更改的。又一个危险信号!伪造邮件有各种相似的特征可以识别,但也存在一些其他的挑战。完全DMARC自动化的好处假设你能分析那些不是你发来的坏邮件,找到那些假装来自你的邮件,并且你对你的好邮件有足够的了解来进行比较,诀窍是尽快提供可操作的情报,ddos攻击的检测与防御研究,让你在客户开始点击(伪造的)总统请愿书之前关闭坏域名。结果是,当我们把它放到我们的数据科学家团队面前,并使用一些大数据转换时,我们发现模仿者,比如whitehouse.com网站,在数百万其他类型的坏邮件的噪音中脱颖而出,我们收集到的数据可以采取行动。除非他们想成为头条新闻,否则公司必须采取适当措施,防止网络犯罪分子用堂兄弟域名欺骗消费者。实施DMARC标准以及与精通行业趋势和共性的安全公司合作是公司可以采取的第一步。如果你想了解更多关于Agari如何保护你公司的客户不被堂兄域名欺骗的信息,请查看Agari品牌保护™.