构成“DNS滥用”的常见原因
在上一篇文章当中,我们简单地与大家分享了DNS滥用的定义及具体行为表现,那么这一篇文章,我们将继续分享构成“DNS滥用”的常见原因。
根据互联网和管辖权网络政策(Internet and Jurisdiction Policy Network),DNS 滥用分为五类:
(1)恶意软件
恶意软件仍然是互联网用户的主要安全威胁,“Malware”是恶意软件的缩写版本,指“专为破坏或破坏系统而设计的软件”,如广告软件/间谍软件/恶意勒索软件/木马病毒等等。
(2)僵尸网络攻击
“僵尸网络”一词来自机器人和网络的结合,有时僵尸网络被称为僵尸计算机或僵尸网络,因为它们会感染其他计算机。
僵尸网络攻击涉及未经计算机所有者同意而由黑客或“打扰者” 控制的受感染计算机网络。]这些受感染的计算机可用于复杂的网络攻击,包括但不限于控制器使用僵尸网络隐藏其位置的Fast Flux攻击、垃圾邮件攻击、DDOS 攻击和网络钓鱼攻击,所有这些都没有计算机所有者的知识。
它们一旦建立起来就很难被发现和关闭,例如,当 Kelihos 僵尸网络的一部分被删除时,它仍然在 4 个月内重新出现。
(3)网络钓鱼
网络钓鱼代表以欺诈方式获取信用卡信息和密码等个人和财务信息。财务和个人数据的盗窃是通过欺骗性手段实现的,例如欺诈性电子邮件和合法网站的副本。品牌欺骗和诱导用户输入密码等也是网络钓鱼的主要形式之一。
(4)域名欺骗
网络钓鱼通常用于窃取私人财务或个人信息,但域名欺骗的做法远不如网络钓鱼广为人知。
域名欺骗利用“对DNS条目的未经授权的更改,导致用户被重定向到欺骗性的恶意网站,而不是他们试图访问的合法网站。这样会导致身份盗窃、盗窃、欺诈,有时还会导致计算机黑客攻击。
(5)垃圾邮件
“垃圾邮件”占 2021 年 2 月 DAAR 报告的 DNS 滥用的 85% 以上。
垃圾邮件通常被定义为“不请自来的商业电子邮件”,通常是批量发送的。但需要注意的是,并非所有人们认为是垃圾邮件的内容都是非法的,并且垃圾邮件可用于合法的广告目的,例如通过在线邮件列表接收电子邮件优惠。