华域智能DNS恶意域名防护

2023-10-08 13:35:29 76

恶意域名简介

何为恶意域名?顾名思义,恶意域名是指一类具有恶意链接的网址,这种网址通常利用应用软件或浏览器的漏洞,在网站内植入木马、病毒程序等恶意代码,并利用伪装的网站服务内容来诱导用户访问。用户一旦进入这些网站,就有可能“中招”,导致计算机被恶意代码感染,进而引发安全问题。

恶意域名惯用的手段是诱导用户访问不安全的网站,使恶意代码破坏用户计算机网络、泄露用户隐私信息和敏感数据,通过欺诈等手段使用户在经济上受损。恶意域名泛滥的根源是利字当头,很多恶意域名的所有者为了非法牟利,不惜代价铤而走险。

恶意域名防护原理

恶意域名是被恶意利用的域名,既然是域名,那么必然绕不开DNS(Domain Name System,域名系统)。因此,利用DNS针对恶意域名的解析结果,是一种比较直接有效的方式。华域恶意域名防护,直接通过在用户与业务服务器进行最终数据交互之前的DNS解析时直接根据此域名的合法标签进行是否放行操作,从源头直接切断用户与非法服务器之间的数据交互,避免恶意事件发生。通过DNS协议直接进行数据拦截相较于通过传统防火墙进行数据拦截,直接避免了数据包的拆包、分析等过程,加快了事件处理速度,降低了数据包转发压力。华域智能DNS系统内置虚拟货币(即挖矿)、恶意软件、僵尸网络、病毒木马、钓鱼网站等多个恶意域名库,可一键开启此类型恶意业务的安全防御。

图片关键词

恶意域名访问防护

华域智能DNS针对恶意域名,提供多种处理手段

1. 域名劫持:将客户端的恶意域名解析劫持至自定义IP如127.0.0.1,使客户端访问错误IP导致其无法到达恶意域名资源;

2. 拒绝响应:客户端向DNS发起请求,DNS通过自身域名库判断其请求目标为恶意域名,拒绝为其响应,则客户端无法获得要目标地址,无法访问资源;

3. 解析过滤:客户端向DNS发起请求,DNS查询解析后将解析结果与恶意域名IP进行匹配,如有符合恶意域名IP的结果,则将结果过滤,不为客户端返回结果,客户端因无法获取要访问的目标地址,无法访问资源。

恶意域名访问审计

华域智能DNS将恶意域名请求日志进行独立存储并分类统计分析,针对每一次恶意请求域名记录均会详细记录,每一种类的恶意域名请求均有分析汇总数据、时间段内变化趋势,且支持展示自定义时间段的数据统计及TOP展示,同时提供日志数据的筛选和下载,支持报表、图表等多种类型。


400-6996-601

深圳华域通信技术有限公司 版权所有 2008-2023

深圳市福田区福田街道福南社区福虹路9号世贸广场

全国统一客服热线:400-6996-601

首页
产品
案例