你好,欢迎来到超级互联,高防御服务器之家! 24H在线QQ客服:1742645070 会员中心 登陆 | 免费注册 还不是会员?
防御专家QQ 1742645070
当前位置:首页 » CDN教程 » 文章正文
      DNS服务器能够将IP地址翻译成域名,这就是为什么你可以在浏览器输入net.com.cn来访问我们的网站,而不需要记住IP地址。当DNS攻击,各种情况都可能发生,但是,攻击者经常使用这两种方法使用的DNS服务器被攻击。首先,攻击者可以做的第一件事是将所有入站流量重定向到其选定的服务器。这使得他们能够发动更多的攻击,或者收集包含敏感信息的流量日志。攻击者可以做的第二件事是捕获所有入站邮件。更重要的是,二次的方法还允许攻击者发送电子邮件,使用了受害者的商业域名和它的良好的声誉。更糟糕的是,攻击者也可以选择在同一时间做同样的攻击。那下面就来介绍介绍DNS攻击三种常见的类型及处理方法。
       DNS攻击的第一种类型称为缓存中毒攻击,攻击者成功注入恶意DNS数据到递归DNS服务器后发生的(由许多ISP业务)。从网络拓扑的角度来看,这种类型的DNS服务器是最接近用户的服务器,因此,对这些服务器的攻击将直接影响这些服务器的特定用户的连接。我们必须阻止这种攻击的一种有效方式,DNSSEC和其他标准提供额外的保护。如果DNSSEC是不可行的,其他的解决办法是限制递归域名服务器,需要保护。递归是用来确定服务器只处理它的数据存储在缓存中,或服务器将与其他服务器进行通信,以找到最佳答案的互联网。     
 
      第二种类型的DNS攻击需要攻击者掌控一个或多个授权DNS服务器。授权DNS托管是Dyn公司向Twitter提供的服务类型。不过,Dyn没有成为黑客集团叙利亚电子军队(SEA)的目标,所以其向Twitter提供的服务在周二的事件中没有受到影响。如果攻击者能够攻击授权DNS服务器,这种攻击的影响将是全球性的。虽然SEA最近的一次攻击中没有这样做,但此前出现过。
     在2009,推特遭受了来自伊朗网络军队的攻击。组织改变DNS记录,及双向流自己控制服务器。这个组织是能够修改DNS设置,因为他们攻击推特员工的电子邮件帐户,然后使用该帐户授权DNS的变化。抵制这些类型的攻击的方式通常是:高强度的密码,以及基于IP的ACL(访问控制列表)。此外,员工应深入培训,以防止社会工程。DNS攻击的第三种类型也是一个很难的问题。这种攻击被攻击者攻击的域,然后使用此权限更改DNS服务器分配给它的。这是一个对海攻击,推特攻击和纽约时报,他们赢得了melbourneit访问,登记机关负责两个目标域。然后攻击者自己的服务器的权威DNS服务器。企业在企业中的管理,使之更好地被管理。若遇DNS/ddos/cc攻击优先选安悦互联,强悍的防御能力无人能敌,专业提供不死服务器,藐视一切攻击,欢迎咨询,我公司24小时在线为您提供帮助。
本文地址:https://www.899325.com/bzzx/CDN/2674.html
本文作者:超级互联,转载请务必以超链接形式注明出处。
本文标签:
 关键词: 云DDOS防御问题都有待解决   使用高防CDN网站挂马信息检测   网站如何防止恶意注入和篡改   开放数据中心峰会成果亮相     
发表评论