互联网名称翻译系统,及数据加密传输升级。
IP地址规划、部署、管理和监视 系统。
Web资源统一发布、安全防御、集中备案管理系统。
基于浏览器的业务访问虚拟通道,安全、私密发布Web资源,转换运维协议。
面向于终端用户的DNS攻击防御和非法数据过滤系统。
7*24小时在线技术支持
知识及时充电
技术资料下载
努力打造行业的应用标准
加入华域,为合作伙伴创造价值
深圳华域通信技术有限公司
公司企业文化
服务是企业的生命线,核心价值观“客户需求真实落地”、“全力以赴做好每一次服务”。
您的位置:
何为恶意域名?顾名思义,恶意域名是指一类具有恶意链接的网址,这种网址通常利用应用软件或浏览器的漏洞,在网站内植入木马、病毒程序等恶意代码,并利用伪装的网站服务内容来诱导用户访问。用户一旦进入这些网站,就有可能“中招”,导致计算机被恶意代码感染,进而引发安全问题。
恶意域名惯用的手段是诱导用户访问不安全的网站,使恶意代码破坏用户计算机网络、泄露用户隐私信息和敏感数据,通过欺诈等手段使用户在经济上受损。恶意域名泛滥的根源是利字当头,很多恶意域名的所有者为了非法牟利,不惜代价铤而走险。
恶意域名是被恶意利用的域名,既然是域名,那么必然绕不开DNS(Domain Name System,域名系统)。因此,利用DNS针对恶意域名的解析结果,是一种比较直接有效的方式。华域恶意域名防护,直接通过在用户与业务服务器进行最终数据交互之前的DNS解析时直接根据此域名的合法标签进行是否放行操作,从源头直接切断用户与非法服务器之间的数据交互,避免恶意事件发生。通过DNS协议直接进行数据拦截相较于通过传统防火墙进行数据拦截,直接避免了数据包的拆包、分析等过程,加快了事件处理速度,降低了数据包转发压力。华域智能DNS系统内置虚拟货币(即挖矿)、恶意软件、僵尸网络、病毒木马、钓鱼网站等多个恶意域名库,可一键开启此类型恶意业务的安全防御。
华域智能DNS针对恶意域名,提供多种处理手段:
1. 域名劫持:将客户端的恶意域名解析劫持至自定义IP如127.0.0.1,使客户端访问错误IP导致其无法到达恶意域名资源;
2. 拒绝响应:客户端向DNS发起请求,DNS通过自身域名库判断其请求目标为恶意域名,拒绝为其响应,则客户端无法获得要目标地址,无法访问资源;
3. 解析过滤:客户端向DNS发起请求,DNS查询解析后将解析结果与恶意域名IP进行匹配,如有符合恶意域名IP的结果,则将结果过滤,不为客户端返回结果,客户端因无法获取要访问的目标地址,无法访问资源。
恶意域名访问审计
华域智能DNS将恶意域名请求日志进行独立存储并分类统计分析,针对每一次恶意请求域名记录均会详细记录,每一种类的恶意域名请求均有分析汇总数据、时间段内变化趋势,且支持展示自定义时间段的数据统计及TOP展示,同时提供日志数据的筛选和下载,支持报表、图表等多种类型。
400-6996-601
深圳华域通信技术有限公司 版权所有 2008-2023
深圳市福田区福田街道福南社区福虹路9号世贸广场
全国统一客服热线:400-6996-601
粤公网安备 44030402006389号