研究人员发布DNS Greylisting（DNS灰名单）工具，可

科学研究人员宣布了一种用于DNS灰名单的特殊工具，可用于抵御互联网钓鱼攻击。

本周三，BSides大会如期在异国他乡拉斯维加斯举行。在本次大会上，一位全名为Munin的网络黑客和他的合作伙伴NikLaBelle向对方详细介绍了一款安全工具——DNSGreylisting，并向在场的特邀嘉宾详细介绍了这款专用工具的设计理念和管理机制。

这不是一个新的定义，但是我们如何帮助管理人员维护他们的应用系统免受网络钓鱼攻击和其他安全威胁呢？

你可能认为我们可以根据信用黑名单来减少互联网钓鱼攻击带来的危害。但这需要公司或组织事先知道网络攻击使用的域名，而当他们得知这个有意的域名时，已经晚了，因为攻击已经发生了。授权管理也是同样的原理，但是如果选择了授权管理系统，就意味着只能允许组织与有限的几个网站进行交流。

之后，在整个分析过程中，Munin突然意识到，在大多数互联网钓鱼攻击的全过程中，整体目标客户必须推送DNS需求，而推送的DNS需求可以在客户的内部应用系统中被 *** 纵。DNS的需求和一般的通信网络数据信息有很大的不同，所以这是一个可以检查的数据信息标量。

意识到这一点后，穆宁进行了大量的科学研究。结果显示，大多数意向域名的存活时间一般只有二十四小时。

穆宁告诉SaltedHash:“和邮件系统一样，很多电子邮件都可以利用垃圾短信的SMTP推送特性来屏蔽垃圾短信，这就是灰名册技术在电子邮件中的应用。如果测试到一个从未遇到过的域名，那么DNS灰名单可能会延迟域名分析的实际 *** 作(时间延迟为24小时)，并根据该方法减少互联网钓鱼攻击。”

这意味着大多数网络钓鱼连接的DNS分析要求可能会被拒绝。此外，管理人员还可以通过查询互联网日志来掌握这些以前未知的域名信息内容。所以，管理者完全可以在这些问题“成型”之前解决它们。

此外，穆宁和拉贝尔还进行了一些额外的科学研究。他们提高了DNS灰名单特殊工具的可靠性，并试图避免一些技术规避，以绕过这个特殊工具的维护。有趣的是，他们还发现了一些关于勒索软件的东西。

穆宁声明:“勒索病毒感染的病毒必须与C&c服务器虚拟机通信，轻松按键。而且他们使用的网络服务器的域名会不断变化。所以DNS灰名单可以减少勒索病毒带来的危害，也有可能让这个勒索病毒失效。这个勒索软件越好越先进，DNS灰名单的实际效果就会越好。”