使用OneDNS完美解决办公网络优化问题

前言

企业办公中，你是不是经常遇到下列问题：

1. 自己的电脑上被安装上一些莫名其妙的应用程序，拖慢电脑速度，影响办公效率；
2. 电脑桌面上总是会不定时出现一些广告弹窗，让人烦不胜烦；
3. 有其他人总是在上班时间打开公司命令禁止访问的网站，比如网页游戏、赌博网站等；
4. 公司服务器半夜总是莫名重启，怀疑被“恶意挖矿”，但又找不到具体被感染的文件……

一般遇到这种问题，很可能是DNS劫持或者遭遇了CSRF 攻击。

DNS劫持

DNS劫持即域名劫持，是通过将原域名对应的IP地址进行替换，从而使用户访问到错误的网站，或者使用户无法正常访问网站的一种攻击方式。

CSRF 攻击

CSRF，跨站请求伪造（英文全称是 Cross-site request forgery），是一种挟持用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。

例子：

1. 用户登陆银行，没有退出，浏览器包含了用户在银行的身份认证信息。
2. 攻击者将伪造的转账请求，包含在帖子中。
3. 用户在银行网站保持登陆的情况下，浏览帖子。
4. 将伪造的转账请求连同身份认证信息，发送到银行网站。
5. 银行网站看到身份认证信息，以为就是用户的合法操作，最后造成用户资金损失。

如何解决DNS劫持和避免CSRF 攻击？

方法一

解决DNS劫持：

1. 直接通过IP地址访问网站，避开DNS劫持

2. 由于域名劫持往往只能在特定的网络范围内进行，因此一些高级用户可以通过网络设置让DNS指向正常的域名服务器以实现对目标网址的正常访问，例如计算机首选DNS服务器的地址固定为8.8.8.8。

避免CSRF 攻击

1. 检查 Referer 字段：HTTP头中的Referer字段记录了该 HTTP 请求的来源地址。在通常情况下，访问一个安全受限页面的请求来自于同一个网站，而如果黑客要对其实施 CSRF攻击，他一般只能在他自己的网站构造请求。因此，可以通过验证Referer值来防御CSRF 攻击。
2. 添加校验 token：在 HTTP 请求中以参数的形式加入一个随机产生的 token，并在服务器端建立一个拦截器来验证这个 token，如果请求中没有token或者 token 内容不正确，则认为可能是 CSRF 攻击而拒绝该请求。
3. 敏感操作多重校验：对一些敏感的操作，除了需要校验用户的认证信息，还可以通过邮箱确认、验证码确认这样的方式多重校验。

方法二

安装OneDNS

OneDNS介绍

OneDNS是一个轻量化的办公网安全上网服务，全面防护新型威胁及变种，一个账号搞定多分支。可以确保任何一台终端、任何一个办公职场安全地接入到互联网，有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站

点等多种新型高级威胁，实现检测、拦截、定位、取证闭环。

OneDNS防护原理

OneDNS拿到请求域名，与云端情报库实时碰撞，安全域名稳定高效解析，返回解析IP给用户进行访问；

检测到恶意域名不做解析，直接拦截，返回拦截页面，实现安全防护。

OneDNS下载安装

公益版的OneDNS即可解决企业办公网络问题，并且其还增加了对木马病毒的自动阻断功能，不仅能帮企业检测是否有木马病毒，还能自动对木马病毒产生的恶意反连进行阻断，以避免损失。

更重要的是，OneDNS完全无需购买硬件或者软件，像SaaS云服务那样，注册之后只需简单设置即可使用：

• 轻：轻接入，轻运维。10分钟部署，接入即检测/拦截，单一控制台可视化管理多分支职场；

• 稳：9年稳定100%无中断运行，自动负载均衡、自动故障切换，全国智能加速；

• 准：99%威胁检出准确率，云端威胁情报库实时更新；

• 全：企业常见办公场景全支持，办公终端类型全覆盖。

安装也非常简单、直接通过安装客户端的方式开启OneDNS做拦截。 如果你正在被混合办公的安全问题侵扰，不妨免费体验一下OneDns。