【原创】体验DNS解析封禁的威力

于 2025-04-10 19:45:33 发布
阅读量147 收藏
点赞数 1
分类专栏: 路由器 交换机 文章标签: 防火墙 DNS DNS封禁 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013667796/article/details/147125889
版权

在服务器网络中,服务器通常是被动提供服务。
通常是 客户端向服务器发起请求,然后服务器被动回应。

假如你的服务器上有一个“恶意”软件呢?
你的服务器就会“主动”发起请求。

这种情况对于网管来说,很头疼。也就是说,不想让服务器主动访问外部网络,但是又很难屏蔽。

最近网络攻防中,学校的网络中心做了一件事情:封指定网络的DNS解析数据包。当然影响到了我,心里是非常地不爽,因为所有的计算机都上不了网络。不久发现,这对于网管来说是一个非常有效的管理策略。

假如有一个恶意软件,它直接向指定IP地址发送数据,或者拉取数据。
一旦那个指定的IP地址被封,恶意软件就玩完了。
所以,一般不会用IP的地址,而是用域名,而且在访问的时候,更容易具有迷惑性。
一旦域名指向的IP地址被封,可以很容易地换个指向的IP。也就是说,恶意软件的寿命会更长一点。当然,IP+域名,寿命会更长点。这点不再讨论。

假如:我们服务器所在网络禁止DNS解析,那好处就太多了。
Windows的自动补丁,不知名的对外访问,全部KO,但不影响你的服务器对外提供服务。

加入你的服务器一定要访问某个指定域名,很简单,修改以下HOSTS文件,添加一条记录即可。

当然,如果你想让某个服务器主动访问外网,也可以很简单在防火墙上给它一个DNS豁免。

【域名解析】什么是域名解析?域名解析的完整流程是什么?如何清理DNS缓存?(附源码)
dvlinker的技术专栏
04-27 1万+
本文介绍如何进行域名解析以及如何清理系统DNS缓存,并给出了相关源码实现。
阿里云云解析DNS核心概念与应用
江晓龙的博客
08-18 4万+
DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。我们在访问一个应用系统时,在没有使用DNS前,都是使用IP去访问的,IP的组成都是数字,难以记忆,DNS可以将IP解析成方便记忆的域名,例如jiangxl.com,在浏览器中输入jiangxl.com就可以跳转到对应的应用服务器,为我们提供服务,域名和IP相比,域名是非常好记忆的。
DDOS原理与防御
Fly_鹏程万里
07-06 7878
0X00前言暑假无聊,找了一家公司实习,打算学点东西。这家公司早些年是做抗DDOS设备的,培训的时候就很粗略的讲了部分原理,但是我却对DDOS产生了浓厚的兴趣。一但有了兴趣,便有了研究下去的动力。所以我开始在网络上搜集各种DDOS文章、书籍,学习的同时还做了记录,在此与大家分享,文中必要之处,我会连同协议的工作方式及报文格式一并讲解,这样才能更好的理解攻击触发点。0X01DDOS简介DDOS(Di...
Web安全研究(八)
至臻求学,胸怀云月
05-05 1469
S&P 2021石溪大学攻击者依赖于恶意的bot发现易受攻击的网站,并入侵服务器泄漏用户数据。因此了解恶意的bot相当重要。作者设计了Aristaeus,用于部署大量蜜罐网站的系统,专门吸引和记录僵尸流量而存在的网站。每月都收到超过37k的请求数据,且超过一般都是请求试图暴力破解凭证,进行指纹识别,以及利用大量不同的漏洞。比较tls与ua头发现86.2%的bot都声称自己是chrome和firefox,但其实基于简单的http和命令行工具。
C&C控制服务的设计和侦测方法综述
焦振清
12-10 2597
这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法,在每个C&C控制服务先介绍黑帽部分即针对不同目的的C&C服务器设计方法,再介绍白帽部分即相关侦测办法,大家来感受一下西方的那一套。这里的白帽部分有一部分侦测方法需要一些数据和统计知识,我也顺便从原理上简单讨论了一下用数据进行安全分析的方法,从数学和数据原理上思考为什么这么做,可以...
[转]信息安全相关理论题(四)
Herry_Lee的专栏
02-18 3万+
26、____表示邮件服务器返回代码为临时性失败(xx代表任意数)。 A、 2xx B、 3xx C、 4xx D、 5xx 您的答案: 标准答案: C 27、买家称购买商品异常后的正确操作是立即咨询官方客服。 A、 正确 B、 错误 您的答案: 标准答案: A 28、网上陌生人给你发送补丁文件正确的操作是不下载文件。 A、 错误 B、 正确 您的答...
简单操作让你的网站不受恶意流量恶意爬虫威胁!Cloudflare防火墙部署指南
Yonagi的博客
11-07 5367
你现在应该在Cloudflare控制台主页了,点进你的域名(就是我上面这张图最底下码住的地方),进入域名控制台左侧栏点击“安全”————“设置“
【Web安全笔记】之【11.0 其他】
AA8j的博客
12-23 5755
文章目录11.0 其他11.1 代码审计11.1.1 简介11.1.2 常用概念1. 输入2. 处理函数3. 危险函数11.1.3 自动化审计1. 危险函数匹配2. 控制流分析3. 基于图的分析4. 代码相似性比对5. 灰盒分析11.1.4 手工审计流程1. 获取代码,确定版本,尝试初步分析2. 基于审计工具进行初步分析3. 了解程序运行流程1) 文件加载方式2) 数据库连接方式3) 视图渲染4) SESSION处理机制5) Cache处理机制4. 账户体系1) Auth方式2) Pre-Auth的情况下可
[转]信息安全相关理论题(二)
热门推荐
Herry_Lee的专栏
02-18 18万+
27、在工程实施之前,验收方可以不给施工方弱电布线图纸,但施工结束后必须有图纸 A、 对 B、 错 您的答案: 标准答案: B 28、在OSI七层协议中,提供一种建立连接并有序传输数据的方法的层是 A、 传输层 B、 表示层 C、 会话层 D、 应用层 您的答案: 标准答案: C 29、网络中端口与端口之间连接所用的层是 A、 网络层 B、 表示层 ...
护网蓝队面试题
weixin_44248977的博客
05-22 1万+
护网蓝队面试
DDos攻击防御策略
m0_48178474的博客
06-23 3514
DDOS攻击防御策略 DDOS(DDOS:Distributed Denial of Service) 分布式拒绝服务攻击. 在信息安全三要素里面—保密性,完整性,可用性,中DDOS(分布式拒绝服务攻击),针对的是目标机器的可用性,这种攻击方式是利用目标系统网络系统功能的的欠缺或者直接消耗其资源,是目标机器木法正常提供服务. 拒绝服务攻击示意图: DDOS是一类攻击而不是一种攻击类型,并且DDOS的防御是一个可以做到相对自动化但是做不到绝对的自动化,很多攻击过程自动化并不能识别. 网络层的攻击 Syn-fl
DNS域名解析服务
2201_75444658的博客
07-09 8677
介绍了什么是DNS以及它的作用;整个的域名体系结构还有域名查询方式和系统类型;几个解析服务的搭建
【K8S问题系列 | 2】Kubernetes 中 Pod 无法通过 Service 名称访问服务的 DNS 解析失败【已解决】
颜淡慕潇
11-07 1万+
在 Kubernetes 中,Service 提供了一种稳定的方式,通过名称访问一组 Pod。当其他 Pod 无法通过 Service 名称访问服务,并且出现 DNS 解析失败时,通常会导致应用无法正常工作。本文将详细分析此问题的常见原因及其解决方案。
【K8S系列】Kubernetes 中 Pod 无法通过 Service 名称访问服务的 DNS 解析失败问题【已解决】
颜淡慕潇
10-30 1万+
在 Kubernetes 中,Service 提供了一种稳定的方式,通过名称访问一组 Pod。当其他 Pod 无法通过 Service 名称访问服务,并且出现 DNS 解析失败时,通常会导致应用无法正常工作。本文将详细分析此问题的常见原因及其解决方案。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8708
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于模糊控制理论的汽车EPS双层控制器设计及仿真优化研究 · 控制器设计 参考
05-29
内容概要:本文探讨了如何设计一个基于模糊控制理论的双层控制器来优化汽车EPS(电动助力转向系统)的性能。EPS系统通过电子控制技术实现转向助力,提升驾驶的舒适性和操控性。文中详细介绍了PID控制算法的局限性以及引入模糊控制器的原因。模糊控制器作为双层控制器的上层,通过模糊推理机制处理不确定性问题并优化PID控制算法。最后,通过Simulink和MATLAB模型进行了仿真验证,证明了双层控制器的有效性。 适合人群:从事汽车工程、控制系统设计的研究人员和技术人员,特别是对模糊控制理论和EPS系统感兴趣的读者。 使用场景及目标:适用于希望深入了解EPS系统优化方法的研究人员和技术人员,旨在通过模糊控制理论改进现有控制算法,提高EPS系统的鲁棒性和适应性。 阅读建议:读者可以通过本文了解模糊控制理论在EPS系统中的应用,掌握双层控制器的设计思路,并通过提供的Simulink和MATLAB模型进行仿真实验,验证控制算法的效果。
基于PSO算法的IEEE33背靠背互联配电网无功优化策略研究:总损耗与电压偏差双目标优化
05-29
内容概要:本文探讨了基于粒子群优化(PSO)算法,在三个IEEE33背靠背互联配电网中进行无功优化的方法。优化的目标是同时最小化系统的总损耗和电压偏差。文中详细介绍了优化对象(主变档位OTLC和电容器组CB)、优化算法的具体实现步骤以及关键代码片段。此外,还讨论了粒子更新、粒子筛除机制、SOP功率传输处理方法及其改进措施。实验结果显示,优化后的系统不仅显著降低了网损(日均23.7%),而且有效改善了电压分布,使OLTC和CB的动作次数均符合约束条件。 适合人群:电力系统研究人员、从事智能电网优化工作的工程师和技术人员。 使用场景及目标:适用于需要对配电网络进行无功优化的研究项目或工程应用,旨在提高配电网运行效率,减少能量损失并提升电压质量。 阅读建议:重点理解PSO算法在配电网无功优化中的具体应用方式,特别是适应度函数的设计思路、粒子更新规则以及粒子筛除策略等内容。对于实际工程项目而言,可以借鉴文中提到的技术细节和参数配置,以指导类似场景下的优化工作。
基于MATLAB实现的分数阶傅里叶变换代码
最新发布
05-29
分数阶傅里叶变换(Fractional Fourier Transform, FRFT)是对传统傅里叶变换的拓展,它通过非整数阶的变换方式,能够更有效地处理非线性信号以及涉及时频局部化的问题。在信号处理领域,FRFT尤其适用于分析非平稳信号,例如在雷达、声纳和通信系统中,对线性调频(Linear Frequency Modulation, LFM)信号的分析具有显著优势。LFM信号是一种频率随时间线性变化的信号,因其具有宽频带和良好的时频分辨率,被广泛应用于雷达和通信系统。FRFT能够更精准地捕捉LFM信号的时间和频率信息,相比普通傅里叶变换,其性能更为出色。 MATLAB是一种强大的数值计算和科学计算工具,拥有丰富的函数库和用户友好的界面。在MATLAB中实现FRFT,通常需要编写自定义函数或利用信号处理工具箱中的相关函数。例如,一个名为“frft”的文件可能是用于执行分数阶傅里叶变换的MATLAB脚本或函数,并展示其在信号处理中的应用。FRFT的正确性验证通常通过对比变换前后信号的特性来完成,比如评估信号的重构质量、信噪比等。具体而言,可以通过计算原始信号与经过FRFT处理后的信号之间的相似度,或者对比LFM信号的关键参数(如初始频率、扫频率和持续时间)是否在变换后得到准确恢复。 在MATLAB代码实现中,通常包含以下步骤:首先,生成LFM信号模型,设定其初始频率、扫频率、持续时间和采样率等参数;其次,利用自定义的frft函数对LFM信号进行分数阶傅里叶变换;接着,使用MATLAB的可视化工具(如plot或imagesc)展示原始信号的时域和频域表示,以及FRFT后的结果,以便直观对比;最后,通过计算均方误差、峰值信噪比等指标来评估FRFT的性能。深入理解FRFT的数学原理并结合MATLAB编程技巧,可以实现对LFM信号的有效分析和处理。这个代码示例不仅展示了理论知识在
自定义异常的练习,有两个定义的异常类,抛出自己写的异常
05-29
自定义异常练习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赵庆明老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值