最近钓鱼网站似乎越来越多,从冒充火绒(huorongcn[.]cn])、向日葵( orayc[.]com])到一些海外网站比如 QNAP NAS 的 QFinder ,各种类别的网站都出现了非常多的钓鱼网站并且 SEO 优化排名很高,一不小心就会点到钓鱼网站。所以在思考有没有什么更新频繁的规则库或 DNS 上游
如下:
尝试过 AdguardHome 内置的一些规则,大部分只针对国外的 APP 、网站,境内钓鱼网站几乎无效,且拦截的范围过广,某些正常 APP 的数据跟踪、广告推荐都被拦截,我认为这些虽然也需要被拦截,但是应该再另一个规则库中而不是放在钓鱼网站规则库中
尝试了微步的公益版 OneDNS 对于钓鱼网站没有拦截(只有企业版才可以开启拦截,公益版只会后台打码显示你访问过的恶意网站并引导你升级企业版),但实测访问他们自家威胁情报平台的某些钓鱼网站后台没有检测到,提交了漏报至今没回复我
阿里、腾讯的企业版 HTTPDNS 解析自带的免费威胁网站拦截也尝试了,拦截率感人,可以说对于新钓鱼网站网站几户没有拦截。
准备尝试 360DNS 的企业版,但是咨询价格直接死心了,120/年/终端,50 终端起购,相当于一个月至少 500RMB ,且拦截效果未知(因为没成功试用,填写试用申请后回访的电话我不小心错过了,没有给我开通试用,不过这个价格就算效果好也不会选择使用了)
至于硬件防火墙的尝错成本太高了,暂时没有尝试
不知道各位 V 友有没有什么好用的拦截库、上游 DNS (需要大厂出的)推荐或者好用的支持镜像端口旁路接入的防火墙推荐
目前在考虑下下策,就是定期导出 dns 解析历史,去重后用脚本一个一个钓鱼浏览器访问,看看那些会被 360 、火绒等安全软件拦截,拦截的标记并报警
 |
1
ideard 2 月 27 日
免费的 cloudflare zero trust 免费 DNS ,自定义拦截规则
Adguard home 模块,Adguard 自带+开源订阅 |
 |
2
zhangqi222 2 月 27 日
https://github.com/hagezi/dns-blocklists/blob/main/domains/tif.txt 这里有 huorongcn 但没有 orayc ,天天更新。感觉已经算不错了。
|
 |
3
luoyide2010 2 月 27 日
机器识别钓鱼网站难度高,效果好的很多都是人工去维护的,免费的规则库效果想想就知道,没啥折腾必要
真的看重这块,直接申请点预算上 EDR 算了,管控防毒都能做到,比你通过 DNS 反钓鱼好多了 |
 |
4
pacificfish 2 月 27 日 via Android
https://dnseo.xianyugo.com/dns-query
我自己搭的。目前对我来说效果还行,有结果跟我说下 |
 |
5
a9htdkbv OP @luoyide2010 其实是个人家庭使用,就是不希望在终端上安装软件(设备太多太杂,如果后期换方案还要统一卸载更换,卸载还需要考虑残留之类....),才寄希望于内网的 dns 或者网关上的硬件防火墙。目前用了#2 的建议用了 TIF 库,还在观察中(确实还是有一部分钓鱼网站没拦截到)
后续还是考虑导出 dns 日志,定时审计一下,然后加防火墙,我看之前帖子里讨论过,还在犹豫选择哪种 https://www.v2ex.com/t/1191505#reply58 |
 |
6
ggf 2 月 27 日
欢迎尝试 Nova XNS 产品,https://dash.xns.one/invite/753c7ad1-cf47-4293-aeb4-247641a80a9d
九折优惠码 Y5MTG2MQ 长期有效🫡 还能体验 15 天 |
Select Language