屏蔽恶意域名的DNS查询

最新推荐文章于 2024-07-03 10:10:09 发布
最新推荐文章于 2024-07-03 10:10:09 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 安全 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiecy/article/details/132294087
版权

      因为有一些恶意域名, 已经在防火墙上做了封禁了, 但是如果收到中毒主机的请求, 还是要去做一次DNS查询, 因此被上级单位通告, 因此想把恶意域名的DNS查询封禁做到防火墙下联的AC上面, 一方面因为防火墙的策略优先级DNS代理比较靠后, 另一方面也是为了减小防火墙压力, 简化配置:

      AC设备从上网行为管理12.0.41及全网行为管理13.0.7版本开始支持使用DNS代理功能,具体配置如下:
1、【流量管理】-【DNS代理】点击新增
2、适用用户选着对应需要匹配的用户,访问域名为需要解析的域名,目标DNS地址为当前用户配置的DNS服务器地址
3、对应的代理策略可以选择为
①、重定向至DNS服务器:指定到某个DNS服务器解析
②、解析为IP:指定解析为某个IP
③、丢弃:直接丢弃该数据包
④、重定向至指定线路:重定向到指定线路去解析

     这里我们把用户设置为中毒主机, 来源IP添加进去, 然后在策略中选择"丢弃"

      然后把自己的IP加进去, 测试了一下, 果然DNS被拦截了, 策略有效!

* 注意:
1、策略优先级为:VPN路由>直连路由>静态路由>动态路由>DNS代理[重定向至指定线路]>优先负载策略>默认负载策略>默认路由>系统默认路由
2、开启代理模式下,不能做DNS代理。DNS请求是由本机做了代理发起,DNS代理的功能无法对本机发包再做代理

jiecy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dns广告拦截原理
daoer_sofu的专栏
10-26 2675
DNS 域名解析,浏览器在请求数据前,需要解析字符串,转换成ip地址后,再去请求网页数据 DNS劫持 dns请求是通过udp请求的数据,很容易伪造响应,导致dns解析到了别的网站,或者解析到中转网站,修改html注入广告 AdGuardHome广告拦截 通过dns过滤固定的dns地址,拦截广告请求 https://gitee.com/clion007/AdGuardHome.git ...
恶意dns列表
08-31
全部恶意dns列表,可根据列表中的值判断当前电脑dns是否为恶意dns
DNS服务器怎么拦截恶意域名访问
君逍遥o
07-03 580
DNS服务器拦截恶意域名访问是提升网络安全性的重要手段之一。
基于DNS数据分析的恶意域名检测
热门推荐
四个菜
10-22 2万+
导读:本文对基于DNS数据分析来进行恶意域名检测的研究进行简要的介绍。本文的目的,是让刚进入该领域的学者(或是一般的读者)能对该领域的情况有一个初步的了解,为之后的深入探究做准备。 本文主要参考的是Zhauniarovich Y, et al[1]的工作,发表在Acm Computer Surveys上的一篇较为系统地阐述了基于DNS数据分析来进行恶意域名检测的研究背景,研究过程和研究建议等内容的...
suse 查看dns访问次数_【智库观点】哪个进程在访问这个恶意域名
weixin_39715290的博客
12-03 683
背景信息安全工程师很多时候需要通过某个恶意域名来判断主机失陷情况。恶意域名特征比较明显的,比较容易通过威胁情报找到相关线索。例如fr.minexmr.com,通过威胁情查询,该恶意域名比较容易判断该主机感染WannaMine挖矿病毒。知道主机感染是什么恶意软件后,就比较容易找到解决方法。但是威胁情报也不是万能的,威胁情报具有很强的时效性,“老的”威胁情报有可能出现谬误。而由于一些其他原因...
捕获 DNS 请求并分析恶意域名请求脚本
weixin_46356409的博客
02-01 496
脚本运行完成后,它将输出发起恶意域名请求的 IP 地址和相应的域名。请注意,您需要根据实际情况修改脚本中的文件名和其他参数。以下是一个详细的脚本,用于捕获 DNS 请求并分析恶意域名请求。的文件,并将已知的恶意域名列表添加到该文件中,每行一个域名。脚本将捕获 60 秒的 DNS 请求。,确保您已经安装了这两个工具。使用文本编辑器创建一个名为。
python-DNS多线程批量域名反诈拨测工具v2.0
04-11
检测完成后,用户可以查看结果报告,找出可能存在风险的域名,采取相应措施进行防护,如更新DNS记录、屏蔽恶意域名等。 总的来说,Python DNS多线程批量域名反诈拨测工具v2.0是网络安全维护的重要工具,它的高效性...
域名系统DNS
bald_and_cute的博客
06-25 386
应用层系统协议—域名系统DNS
dns被劫持怎么办、如何完美解决网站DNS域名被劫持
douya0012的博客
12-24 8639
域名劫持属于互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。 域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。 域名劫持一方面可能影响用户的正常体验,用户被引到假冒的网站进而无法正常浏览网页。用户量较大的网站域名被劫持后恶劣影响会不断扩大,用户可能被诱
恶意网站-恶意网址-需要屏蔽的网站-垃圾网站-关键词
08-30
4. **使用DNS过滤服务**:部署DNS过滤服务可以阻止对已知恶意网址的访问,为企业网络提供第一道防线。 5. **建立黑名单机制**:创建并维护一个含已知恶意网址的黑名单,通过网络代理服务器或路由器设置进行屏蔽。 ...
全国公共DNS服务器IP地址汇总
科技D人生
04-28 5839
前言、 DNS的全称是 Domain Name System 或者 Domain Name Service,它主要的作用就是将人们所熟悉的网址 (域名) “翻译”成电脑可以理解的 IP 地址,这个过程叫做DNS 域名解析。优质的 DNS 服务不仅只是域名解析速度快,而且还兼具一些诸如屏蔽恶意网址、智能纠错、解决部分 DNS 污染以及准确地将 CDN 解析到离你距离最近的节点 IP (从而大大...
基于域名恶意网站检测
siri的世界
02-11 1万+
基于域名恶意网站检测0x00. 数据来源0x01. 基于网页内容的判别方法0x02. 基于域名数据的判别方法0x03. 参考文献 0x00. 数据来源 根据老师给的 300w 域名列表爬到的相应 DNS 响应数据。 0x01. 基于网页内容的判别方法 数据获取 考虑到爬取执行的时间,首先对300w个域名进行数据清洗。 去掉重复的请求以及一些不指向具体网页的域名, 这类域名请求中频繁出现, ...
Bitdefender 查询域名和url是否恶意
JAMIRY_的博客
10-27 702
Bitdefender在国内感觉文档还是比较少,都没怎么看到,今天公司给了个api要求把文件中的域名或者url给过滤了,文档中只写了两种语言的例子,python和php,我这里就使用python完成了。 # coding:utf-8 import os import sys import time reload(sys) sys.setdefaultencoding('utf8') import io import re import urllib2 import json import threadp
外网出口IP存在大量恶意域名访问,如何排查
vivlol918的博客
08-27 2152
以下工作场景中,发现外网出口IP存在大量恶意域名访问是一个严重的安全问题,需要及时排查和处理。
毕业设计-基于深度学习的恶意域名检测方法
Hai_Lang_IT的博客
03-28 581
毕业设计-基于深度学习的恶意域名检测方法:网络给我们的生活 带来了极大的便利,已经渗透到了衣食住行的方方面面,正在改变着人们的生活方式, 利用计算机、手机等终端设备,人们足不出户就可以完成网上购物、外卖订餐、VR 看房、预购车票、网络娱乐、在线教学等多种活动。但 网络在对生活方式和经济发展带来深远影响的同时,也存在着诸多安全问题。国 家互联网应急中心发布的《2019年上半年我国互联网网络安全态势》指出,我国的 网络安全总体态势具有以下特点:隐私和数据泄露问题严峻;高危漏洞带来严重安全 隐患;分布式拒绝服务(
毕业设计-基于深度学习和相似度的恶意域名检测方法
Hai_Lang_IT的博客
03-30 644
毕业设计-基于深度学习和相似度的恶意域名检测方法:互联网的出现为人们的生活提供了极大的便利,各种文本信息、流媒体资源和文 件都可以通过互联网进行传播,这些传播于网络上的信息均可视为数据。在这些数据 中,有一部分是黑客进行恶意活动所使用的恶意数据。恶意流量和恶意软件与恶意数 据关系密切,恶意软件是指黑客在目标主机中植入的软件。通过对恶意软件下达指令, 可以达到控制目标主机的目的,这种被植入了恶意软件的主机被称为僵尸主机,数量 庞大的僵尸主机则可组成僵尸网络。黑客与僵尸主机通信的流量数据为恶意流量数据。 通过检
毕业设计:基于深度学习的恶意域名检测系统 信息安全
2301_79555157的博客
03-02 1315
毕业设计:基于深度学习的恶意域名检测系统通过结合深度学习和计算机视觉技术,该系统能够从大量的域名数据中学习恶意域名的特征,并实现高精度的恶意域名检测和分类。这为计算机毕业设计提供了一个创新的方向,结合了深度学习和计算机视觉技术,为毕业生提供了一个有意义的研究课题。对于计算机专业、软件工程专业、人工智能专业、大数据专业的毕业生而言,提供了一个具有挑战性和创新性的研究课题。无论您对深度学习技术保持浓厚兴趣,还是希望探索机器学习、算法或人工智能的领域的同学,能为您提供灵感和指导。
测试进阶之(DNS过滤)
weixin_45879877的博客
01-05 637
2024.1.5 本专题主要阐述如何通过搭建DNS服务器环境测试安全网关类产品是否拥有基本的DNS过滤功能。Windows平台搭建安全网关类DNS过滤环境,两台Windows设备加一台安全网关类产品DNS,即omainameystem),是计算机网络中的一项基础服务。通常来说,在网络上访问某个主机有两种方式:主机名、或IP地址。我们知道在网络层,通信需要使用IP地址进行定位,因此为了能够将主机名映射为IP地址,DNS服务应运而生。
springboot ip封禁
最新发布
09-10
Spring Boot 应用中,实现 IP 封禁功能通常涉及到对请求源头的 IP 地址进行检查,并根据预设策略禁止某些 IP 的访问。以下是一个简单的流程和步骤: 1. **IP 记录库**:首先需要一个存储工具,比如 Redis、Memcached 或数据库,用于存储已封禁的 IP 列表及其过期时间。 2. **过滤器或拦截器**:在 Spring Boot 中,你可以创建一个 Filter 或 AOP(面向切面编程)的 Interceptor 来拦截 HTTP 请求。当请求到达时,检查该 IP 是否在封禁列表中。 ```java @Component public class IpBanFilter implements Filter { private final Set<String> bannedIps; @Autowired public IpBanFilter(YourIpBanRepository repository) { this.bannedIps = repository.findAllBannedIps(); } @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { String remoteAddress = ((HttpServletRequest) req).getRemoteAddr(); if (bannedIps.contains(remoteAddress)) { // 如果在黑名单内,返回错误响应或记录日志 HttpServletResponse response = (HttpServletResponse) res; response.sendError(HttpServletResponse.SC_FORBIDDEN); return; } chain.doFilter(req, res); } } ``` 3. **添加或更新封禁**:当需要封禁 IP 时,可以将 IP 添加到存储库,然后在 `doFilter` 方法中检查。同时,定期清除过期的封禁记录。 4. **配置**:在 `application.properties` 或 `application.yml` 文件中配置过滤器的路径或生命周期等信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值