溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
使用UTMWALL或大地云控系統的DNS自定義策略功能,新建一個域名解析,www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,IP指向一個有80端口的WEB服務器,再把DHCP服務器的DNS服務器地址指向本設備IP,或者在網關處將53/UDP流量重定向到本設備IP,或者修改PC Windows的DNS服務器設置為本設備IP。據了解,該域名是病毒開發者用于內部測試時的一個開關,當要進一步傳播時,會先嘗試連接該域名,如果能連通就不進一步掃描傳播了,但由于是國外網站,從中國訪問可能會被DNS污染,導致不能訪問80端口的WEB服務,所以可以通過修改DNS服務器設置,并在該DNS服務器上做針對該域名的自定義解析達到同樣的防止擴散的目的。
注意:本文只是技術上的建議,并未在實際病毒傳播過程中得到檢驗,但該技術措施簡便且開銷不大,而且適合在與互聯網隔離的內網中實施。
DNS代理過濾-域名規則設置示例
http://www.trustcomputing.com.cn/help/cn/appfilter/dnsfilter/dnsruleshow.html
做好解析后,可以在客戶端的DOS下進行驗證:
nslookup www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 121.42.51.234
最新中神通·大地DNS&URL&×××云控管系統下載信息:
http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1174
參考:
他花了幾十塊錢,一瞬之間,阻止了整場網絡風暴的繼續傳播!!
http://weibo.com/2549228714/F2WX61oBv
How to Accidentally Stop a Global Cyber Attacks:
https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
