从骇客的观点了解 DNS 如何被入侵与利用

骇客知道一个机密: 传统的安全防护都忽略了 DNS 服务

这份白皮书原文标题是 "Cybercriminal's Guide to Exploiting DNS for Fun and Profit" 指的是骇客集团发现 DNS 是多么容易地被操控与利用，也是许多组织都忽略其安全的防护， 并且几乎所有的机关、企业都需要将 DNS 对外提供服务，以便让网站、电子邮件可以正常运作。造成多数的防护机制，含纵深防御的每一层、次世代防火墙、IPS、Secure Web Gateway 等，都不是为 DNS 设计。因此透过本白皮书，可以了解 DNS 防护的最佳实务。

点此下载该份白皮书