咨询热线:400-1177-111
首页 | 攻防原理 | 解决方案 | 产品服务 | 业界资讯 | 服务理念 | 联系方式 | 帮助中心
电子商务解决方案
网络游戏解决方案
域名解析解决方案
安全防护解决方案
域名解析解决方案
网站首页 > 域名解析解决方案

DNS攻击也主要分为两大类:

1:DDOS网络拥塞,这个和其他的DDOS达到的攻击目的一样,我们就不多做介绍了。

2:UDP DNS Query Flood,安全通为您做详细阐述

什么是DNS查询攻击?DNS查询攻击全称UDP DNS Query Flood,攻击采用的方法是向被攻击的服务器发送大量的域名解析请求,通常请求解析的域名是随机生成或者是网络上根本不存在的域名,被攻击的DNS 服务器在接收到域名解析请求的时候首先会在服务器上查找是否有对应的缓存,如果查找不到并且该域名无法直接由服务器解析的时候,DNS 服务器会向其上层DNS服务器递归查询域名信息。域名解析的过程给服务器带来了很大的负载,每秒钟域名解析请求超过一定的数量就会造成DNS服务器解析域名超时。
  根据微软的统计数据,一台DNS服务器所能承受的动态域名查询的上限是每秒钟9000个请求。而我们知道,在一台P3的PC机上可以轻易地构造出每秒钟几万个域名解析请求,足以使一台硬件配置极高的DNS服务器瘫痪,由此可见DNS 服务器的脆弱性。目前最常用的DNS服务器软件是国内领先的WINMYDNS,以及国外的Bind等。
  通常攻击者采用的手段包括:
  1) 利用发包程序向DNS服务器发送不带任何负载的NULL数据包。由于数据包本身不符合协议规定,服务器在收到报文的时候将直接丢弃。因此这种攻击方式除非攻击流量比较大,否则不会有明显的效果。
  2) 利用程序构造DNS解析请求固定的域名,由于DNS服务器在解析请求的时候会在系统cache存放上一次解析的结果,这种攻击方式也需要较大的流量。
  3) 向DNS服务器发起解析请求随机的、不存在的域名;这样DNS服务器就需要进行频繁的字符串匹配,由于在本地无法查到对应的结果,服务器必须使用递归查询向上层域名服务器提交解析请求,引起连锁反应。
  目前尚没有防火墙能对DNS服务器的攻击进行防护,只有少数的专业防护设备可以做到。
  
  安全通在对抗UDP DNS Query Flood不断总结经验,总结出了一套极有限的防护DNS FLOOD攻击的方案,通过不断修改我们的防护机制,提升软件工作能力,从而达到有效的防护DNS FLOOD攻击,自安全通DNS出台起至今三年多的时间里,DNS从未因为恶意攻击而引起宕机。
  
  
  使用安全通智能DNS解析,使用您的域名解析更稳定,更安全。不管是您被恶意攻击还是他人被恶意攻击,都不会影响您的域名正常的DNS解析服务。

 
 
关于安全通 | 服务理念 | 联系方式 | 隐私申明 | 服务条款 |
© 2012 安全通防DDoS攻击,商业网站严禁复制本站内容。