如何防御dns劫持?
在DNS劫持中您網站的訪問者會被轉移到另一個網頁,因為您的DNS數據已被篡改。如何防御dns劫持?
1、檢查您的DNS記錄。確保主DNS服務器和輔助DNS服務器都引用所需的地址,并定期重復檢查。
2、更改有權訪問可以對DNS記錄進行更改的系統的所有帳戶的密碼。
3、按以下優先順序為可以更改DNS記錄的系統上的所有帳戶激活多重身份驗證(MFA):U2F(通用2因子)、TOTP(基于時間的一次性密碼)、HOTP(HMAC或加密的一次性密碼)、短信密碼。
4、監視證書透明度日志,以查看是否為您未請求的域名頒發了證書。
請遵循以下安全規范來保護的DNS數據:
1、檢查誰對您的系統具有管理訪問權限,并限制對嚴格必要的訪問權限;
2、使用安全密碼;
3、您用于與注冊商(與您注冊域名的公司)進行通信的電子郵件地址必須受到多因素身份驗證和強密碼的良好保護,該地址特別用于“忘記密碼”程序。不要使用個人電子郵件地址,而是使用組織中的地址;
4、確保在系統中應用所有安全更新;
5、監控系統/網站的日志文件,以跟蹤和跟蹤未經授權的訪問;
6、檢查屬于您權限的每個DNS記錄,并查看歷史記錄是否進行了更改;
7、培訓員工如何識別網絡釣魚攻擊。