中間人劫持攻擊已經屢見不鮮了,惡意攻擊者可以竊聽路由和交換機,對你目前的操作一清二楚。
除了ssl/tsl加密通訊的竊聽難度較高外,其他的訪問位址,內容等攻擊者都可以瞭如指掌。
dns抓包是了解你訪問位址的乙個重要途徑,然而dns是基於udp,幾乎是公開透明的通訊。
為了防止dns被攻擊者抓包從而獲取我們的操作行為,我們可以使用dnscrypt來對dns進行加密。
這個軟體的功能就是將dns的請求通過**本地的53埠,再通過加密通訊給遠端dns伺服器的443埠處理。所以這個軟體啟動後我們要將dns設定為127.0.0.1才能生效
為了方便需要時切換內網dns,寫兩個切換指令碼。
切換預設dns
@echo off
rem 管理員許可權執行
mode con lines=30 cols=60
cd /d "%~dp0"
taskkill /im dnscrypt-proxy.exe
netsh inte***ce ip set dns name="乙太網" source=dhcp
@echo off
rem 管理員許可權執行
mode con lines=30 cols=60
cd /d "%~dp0"
start dnscrypt-proxy.exe
netsh inte***ce ip set dns name="乙太網" source=static addr=127.0.0.1 register=primary
之後我們啟動dns加密通訊,然後對53的udp埠抓包就會發現沒有通訊了,然後對遠端伺服器的443抓包就會發現每次訪問都有資料報產生,是ssl加密的,說明dns加密通訊已經生效了。
DN啟動「假死?」
上個週末線上突然2臺 datanode server 掛掉 panic 原因調查中 後來機房人員重啟後乙個 dn一直在 pending 住沒有註冊成功,日誌卡在初始化沒有任何輸出,發現原來是乙個 dn執行緒阻塞住了另乙個 dn,細究如下 線上nn啟用了 ha模式,因此 dn在啟動時會啟動2個 bps...
使用DNSCrypt解決Dropbox汙染問題
b dx sohu.com 背景知識 防火長城 gfw keyword dnscrypt dns汙染問題 dropbox無法同步 gfw 起因 昨天dropbox的網域名稱突然被dns汙染,而且dropbox網域名稱也進了黑名單keyword,導致dropboxclient無法使用。凝視 我的dro...
使用DNSCrypt解決DNS汙染問題
dnscrypt是opendns發布的加密dns工具,可加密dns流量,阻止常見的dns攻擊,如重放攻擊 觀察攻擊 時序攻擊 中間人攻擊和解析偽造攻擊。dnscrypt支援mac os和windows,是防止dns汙染的絕佳工具。dnscrypt使用類似於ssl的加密連線向dns伺服器拉取解析,所以...