如何防御dns劫持?
网络安全 295
在DNS劫持中您网站的访问者会被转移到另一个网页,因为您的DNS数据已被篡改。如何防御dns劫持?
1、检查您的DNS记录。确保主DNS服务器和辅助DNS服务器都引用所需的地址,并定期重复检查。
2、更改有权访问可以对DNS记录进行更改的系统的所有帐户的密码。
3、按以下优先顺序为可以更改DNS记录的系统上的所有帐户激活多重身份验证(MFA):U2F(通用2因子)、TOTP(基于时间的一次性密码)、HOTP(HMAC或加密的一次性密码)、短信密码。
4、监视证书透明度日志,以查看是否为您未请求的域名颁发了证书。
请遵循以下安全规范来保护的DNS数据:
1、检查谁对您的系统具有管理访问权限,并限制对严格必要的访问权限;
2、使用安全密码;
3、您用于与注册商(与您注册域名的公司)进行通信的电子邮件地址必须受到多因素身份验证和强密码的良好保护,该地址特别用于“忘记密码”程序。不要使用个人电子邮件地址,而是使用组织中的地址;
4、确保在系统中应用所有安全更新;
5、监控系统/网站的日志文件,以跟踪和跟踪未经授权的访问;
6、检查属于您权限的每个DNS记录,并查看历史记录是否进行了更改;
7、培训员工如何识别网络钓鱼攻击。