资讯专栏INFORMATION COLUMN

浅谈DNS放大攻击的工作原理以及防御措施?

AndroidTraveler / 649人阅读

摘要:放大攻击的防御措施正确配置防火墙和网络容量增大链路带宽限制解析器仅响应来自可信源的查询或者关闭服务器的递归查询使用防御产品,将入口异常访问请求进行过滤清洗,然后将正常的访问请求分发给服务器进行业务处理。

DDOS分布式拒绝服务,主要是针对目标系统的恶意网络攻击行为,导致被攻击者的业务无法正常访问。相信各位站长对于DDOS已经是耳熟能详,倒背如流了的境界了,但是对于不和网络相关工作的人员或者是一些企业网站运维人员就不见得可以分辨出DDOS的攻击类型。在前面小编讲了关于NTP放大攻击的操作流程预计防御措施。那么这次主要分享下DNS放大攻击的操作流程以及防御措施。

DNS放大攻击与NTP放大攻击是相似的,但相比NTP放大频率DNS放大频率更高。一般攻击者会利用僵尸网络中的被控主机伪装成被攻击主机,然后设置成特定的时间点连续向多个允许递归查询的DNS服务器发送大量DNS服务请求,然后让其提供应答服务,应答数据经DNS服务器放大后发送到被攻击主机,形成大量的流量攻击,耗尽服务器的资源,导致其无法提供正常服务甚至瘫痪。

DNS放大攻击工作原理:

基本上大部分的放大攻击是攻击者通过许多请求然后将其放大以此来消耗目标Web资源间的带宽。通常黑客利用DNS服务器放大攻击的特性,使用受损的被控僵尸主机将带有欺骗性IP地址,然后利用DNS服务器向被攻击者返回查询的结果。通常查询应答数据包会比查询请求数据包大数倍。导致被攻击者的源服务器因为泛滥的流量而变得不堪重负,最终导致拒绝服务。

DNS放大攻击的防御措施:

1.正确配置防火墙和网络容量;
2.增大链路带宽;
3.限制DNS解析器仅响应来自可信源的查询或者关闭DNS服务器的递归查询;
4.使用DDoS防御产品,将入口异常访问请求进行过滤清洗,然后将正常的访问请求分发给服务器进行业务处理。

最近金融方面的一些小型企业用户对墨者安全反映说遭到了DDoS攻击,因此建议这类客户对自己的网络基础设施进行全方面的排查,安装最新补丁。对服务器各个协议的配置进行排查,禁用可能会被攻击工具利用的服务。提前做好防护,避免潜在危险。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/34548.html

相关文章

  • 浅谈DDOS中NTP放大攻击操作过程以及防御措施

    摘要:在诸多的攻击事件中,放大攻击的流行度占了百分之五十左右,攻击难度系数只是占中间部分,但它的影响力较大。这意味着它的防护和缓解比较复杂。那么就有人想要知道什么是放大攻击的防御措施是怎么样的呢接下来小编我就分享下放大攻击的操作过程以及防御措施。 在诸多的DDoS攻击事件中,放大攻击的流行度占了百分之五十左右,攻击难度系数只是占中间部分,但它的影响力较大。这意味着它的防护和缓解比较复杂。那么...

    why_rookie 评论0 收藏0
  • 出海游戏企业如何应对DDoS勒索

    摘要:当天晚上,先生便收到了来自黑客组织的勒索消息。可以看出来,黑客应该已有多次勒索成功经历,似乎笃定了这次先生也会妥协,言辞之间非常狂妄嚣张。正因如此,不少黑客瞄准了受害者的心理,出海游戏企业便成为了受害的重灾区。近年来,中国互联网出海已成燎原之势,游戏出海,网络先行。但是,DDoS 攻击却始终是环绕在出海游戏企业头顶的噩梦。 近期,UCloud安全中心就接到一例关于DDoS勒索攻击的求助...

    CollinPeng 评论0 收藏0
  • 浅谈对CSRF认识,以及一些应对措施

    摘要:了解了攻击者利用的一些原理,就对应的可以找到一些对应措施在服务端验证的字段。因此,从某些方面来说,是相对安全的。个人觉得相对安全的做法就是既验证,同时也校验。整个过程虽然比较难,但这让自己对于有了更深刻的认识。 CSRF CSRF(Cross Site Request Forgery, 跨站域请求伪造)的定义,相信大家都不陌生。它是指攻击者通过诱导用户,打开已精心设计好的页面后,发送请...

    isaced 评论0 收藏0
  • 浅谈撞库防御策略

    摘要:一般情况下网站都会采用以上三种策略组合的方式来抵御撞库攻击,能不能够防得住,验证码起了很关键的作用。所以使用验证码是目前防止网站被撞库攻击性价比最高的方法,简单而容易实现,但是我们应该选择安全性高的验证码,不然形同虚设,没有实质性的作用。 2014年12306遭遇撞库攻击,13万数据泄露;2015年乌云网上爆出网易邮箱过亿用户数据由于撞库泄露;数据泄露愈演愈烈,撞库登录成为网站的一大安...

    bergwhite 评论0 收藏0
  • 防止 DDoS 攻击五个「大招」!

    摘要:另外,通过缩短半连接的时间也能有效防止攻击,系统监控能够通过自主设置的阈值发送报警,对系统情况进行整体的把控。 提到 DDoS 攻击,很多人不会陌生。上周,美国当地时间 12 月 29 日,专用虚拟服务器提供商 Linode 遭到 DDoS 攻击,直接影响其 Web 服务器的访问,其中 API 调用和管理功能受到严重影响,在被攻击的一周之内仍有部分功能不可用,严重影响其业务和成千上万使...

    0x584a 评论0 收藏0

发表评论

0条评论

AndroidTraveler

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<