如何避免/检测 DNS 劫持？（又名最新的 Twitter 黑客攻击）

Question

我运行 Sucuri 监视器（免费），每当 DNS/Whois 发生变化时它都会提醒我。

我一直在监控 Twitter、Facebook 和其他大型网站，这是我收到的警报：

Sucuri nbim：twitter.com DNS 已修改

修改：3a4
< twitter.com 的地址为 128.121.146.100
< twitter.com 的地址为 168.143.162.52
> twitter.com 的地址为 66.147.242.88

--- 此警报由 Sucuri 网络完整性监控器生成。登录到您的仪表板 http://sucuri.net。

但这只是更快做出反应的第一道防线/可见性。如果您托管自己的 DNS，则可以执行 FIM（文件完整性监视器）来检测其上的更改...

**在这里发布我所做的事情，以免影响其他答案。另外，为了全面披露，我编写了 sucuri 监视器 :)*

Answer 1

我运行 Sucuri 监视器（免费），每当 DNS/Whois 发生变化时它都会提醒我。

我一直在监控 Twitter、Facebook 和其他大型网站，这是我收到的警报：

Sucuri nbim：twitter.com DNS 已修改

修改：3a4
< twitter.com 的地址为 128.121.146.100
< twitter.com 的地址为 168.143.162.52
> twitter.com 的地址为 66.147.242.88

--- 此警报由 Sucuri 网络完整性监控器生成。登录到您的仪表板 http://sucuri.net。

但这只是更快做出反应的第一道防线/可见性。如果您托管自己的 DNS，则可以执行 FIM（文件完整性监视器）来检测其上的更改...

**在这里发布我所做的事情，以免影响其他答案。另外，为了全面披露，我编写了 sucuri 监视器 :)*

如何避免/检测 DNS 劫持？（又名最新的 Twitter 黑客攻击）

答案1

相关内容