CloudFlare推出安全域名管理服务
超过一半的青少年认为学校课程为数字设置了它们
数字领导者奖项为公用投票开放
报告名称船体是宽带最慢的城市
阅读大学在马来西亚校园部署IPv6
扎克伯格扮演VR的情感方面
PAC对主要项目权威缺乏影响感到失望
勒索瓶弥补了英国网络攻击的四分之一(和崛起),寻找研究
AWS Q1结果:云巨头如何计划在市场上保留其
哪些IT服务供应商是欧洲企业最满意的?
从银行到出租车中扰乱北欧
参与我们对组织变革的突破性研究
Apple以626万美元的损害赔偿,以便由专利权公司提交
Oracle计划杀死攻击者的最爱:Java浏览器插件
亚洲CIO是否为集装箱技术准备了?
科技企业家:技术是一切的一部分
PC市场暂停,而企业为Windows 10做准备
Manx Telecom尝试综合蜂窝卫星移动服务
如果联合国面板规则对他的小组规则,维基解密的创始人宣布将“接受逮捕”
儿童矿山钴用于智能手机,其他电子产品
网络轨道宣布您可以成为2016年竞赛冠军
覆盆子PI竞争激发了对词干职业的兴趣
为什么“数据科学家”是今年最热门的工作
FBI调查美国医院Group Medstar的网络攻击
Foxy Leicester City Fc赢得了数据分析的英超
IBM希望与Iris Analytics购买欺诈
TicketMaster Tech首席执行官软件工程师应考虑销售培训
Walmart开放源Oneops从云锁进入释放您
微软计划在云服务中向非营利组织捐赠1亿美元,研究人员
截至2016年夏季,奥普通在夏季展示OpenReach网络访问计划
微软的车库开发了一个新的iPhone应用程序,旨在成为您的工作的新闻
FINTECH创始人表示,社交媒体可用于识别难民
年轻的孩子对技术职业更感兴趣,而不是青少年
BBC HONES IT项目管理,但仍然是改进的空间
KuppingerCole分析师表示,组织仍然无法理解IAM
Barclays为Android移动操作系统开发非接触式付款应用程序
MITEL和POLYCOM合并,以形成2.5亿美元的云统一通信公司
Oracle发出记录修补程序数量
Capgemini加强了印度骨干
索尼针对IOT获取芯片公司Altair
Telefonica使用挑战者的技术推出自己的银行
研究人员更靠近充电,尽快充满汽油罐
赫尔大学安装Avaya Unified Comms网络
北面看到了a.i.作为完美的契合(+视频)
土耳其的数据法将“公民将被剥离”
OpenStack:“云成功由商业文化决定,而不是技术”
执行面试:哈丽格绿色,IBM的事物互联网酋长
网络罪犯在赎金软件攻击中使用Microsoft PowerShell
Marvin Minsky,Ai先锋和图灵奖得主,死于88
UFO宽带网络看到导频测试的有希望的结果
您的位置:首页 >政策法规 >

CloudFlare推出安全域名管理服务

2021-06-13 14:44:29 [来源]:

CloudFlare已启动域名注册服务,具有增强的安全控制,旨在防止域名劫持,这是一个严重的攻击,这可能对公司产生深远影响。

它的注册商在域名注册中毫无靠近地注意域名注册,并旨在阻止攻击者获取域名的控制,他与CloudFlare的安全产品策略一起使用的Ryan Lackey表示。

Lackey说,在CloudFlare开始寻找具有更好安全性的域名注册商之后,这个想法来自。CloudFlare是攻击者的持续目标。他们无法找到任何合适的东西,所以Cloudflare决定开发自己。

“我们PD这是一个别人所拥有的问题,”Lackey说。

域名以其最佳劫持是令人尴尬的,但在最糟糕的情况下可能对公司产生严重后果。

最常见的低眉头恶作剧之一正在改变网站的DNS记录,以指向不同的网站。但是控制域也可以访问公司的电子邮件。

更糟糕的是,攻击者可以保留特定的网站运行,但可能能够安装自己的SSL / TLS证书,这将允许监控公司的数据流量。

CloudFlare的问题旨在消除许多注册商背后的弱控制,或管理域名注册的组织。Lackey在许多情况下表示,单个密码站在攻击者之间并接管域名。

“它很难在一个密码周围构建控件,”Lackey说。

2013年,一群召唤自己的叙利亚电子军队设法违反了一个注册商,为包括Twitter和纽约时报的主要网站,将这些网站重定向到自己的一个网站。

CloudFlare的方法是向DNS记录进行任何更改的过程增加大量摩擦。例如,公司可以在任何改变之前选出,三人需要确认它,Lackey说。

“我们不希望它[改变]依赖一个人,”他说。

此外,赢得了某些类型的变化“T完成五至10天。可以更快地变得更小的变化,例如办公室的地址变化。CloudFlare还将对可疑请求进行注意,例如,如果公司突然尝试将其DNS服务器移动到乌克兰。

CloudFlare“的注册商服务也将自动为客户续订域。偶尔,公司忘记了他们的域名即将到期,另一方可以购买域名。

对于域名,注册商也使用DNS安全扩展(DNSSEC),它使用公钥加密进行数字“签署”网站的DNS记录,使其更容易受到篡改。

到目前为止,CloudFlare可以容纳顶级域名.com,.net和.org。Lackey表示,计划是根据需要添加其他TLD和国家/地区代码TLD。

CloudFlare的服务旨在针对其域名具有大型品牌价值的大公司和组织。Lackey表示,目前的域名系统基本上为非商业互联网而构建,但仍然使用。

“我们”仍然使用建造了一个不同的世界的系统,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。