DNS作为互联网的基础服务和入口,对站长的重要性不言而喻。然而在中国,或者说世界范围来讲,DNS正在面临越来越严重的安全威胁,针对DNS服务的攻击也越来越严重。DNS攻击具体表现就是攻击流量越来越大、攻击手段越来越新颖。

DNSPod为了保障用户的解析服务,这两年也做了很多相应的工作来应对这些攻击。

DDoS

虽然Anonymous没能黑掉13个根域名服务器,不过年初Spamhaus受到300G的攻击,攻击流量之大史无前例,对整个欧洲的互联网都造成了很大的影响。Spamhaus攻击是通过大量的递归DNS服务器反射放大攻击流量来攻击目标服务器,这是这两年比较流行的一种攻击方式。

DNSPod服务器也经常受到或者被利用进行反射放大攻击,我们在防护此种类型的攻击上也做了大量的工作,比如在去年上半年关闭了any类型的查询,和腾讯安全中心研发部署了支持多种防护算法的防护设备,并且针对黑客不断变化的攻击方式不断更新防护算法,部署完成到现在近两年的时间里抗住了所有针对DNSPod的攻击。

2013年9月,DNSPod受到一次超过100G流量的攻击,这次攻击不仅在攻击流量上刷新了DNSPod的记录,在攻击手段上也很新颖,不是直接打流量,也不是反射放大流量攻击。黑客通过向大量的递归服务器发送要攻击域名的查询请求,然后递归再向DNSPod的解析服务器发出查询请求,因为各地的递归服务器一般都在我们防护设备的白名单中,所以黑客通过这种方式绕过我们防护设备原有的过滤算法,迫使我们的解析服务器对攻击请求进行应答,当然DNSPod还是成功防御了此次攻击,没有用户受到影响。

这次攻击之后除了我们针对性的更新防护算法之外,也已经在部署今年新研发的高性能解析服务器集群,单机可以处理最高1100万次DNS查询请求,到明年年初会在全国各地部署完成多个集群。届时,DNSPod的最高扛攻击能力会从现在的160G升级到300G以上。

2013年8月底,.cn根域被DDoS,这是今年对国内互联网影响最大的一次攻击,包括.cn、.com.cn和.gov.cn等大量.cn后缀的域名的解析受到影响,攻击流量也刷新了.cn被攻击的最大记录,这次攻击DNSPod首先监控到并发布了相关消息,后续也配合CNNIC等有关部门进行了相应沟通和处理。

DNS劫持

DNS攻击的另一个流行方式就是DNS劫持,或者说域名劫持,黑客通过网站漏洞、撞库或者社工等方式将域名的NS或者记录修改成指定的值,从而达到自己的目的……

DNSPod吴洪声: 2013年DNS行业安全事件回顾相关推荐

  1. DNSPod十问吴洪声:云时代,DNS面临哪些安全挑战?

    8月5日,腾讯云中小企业产品中心总经理吴洪声受邀以演讲嘉宾的身份参加第八届互联网安全大会(简称"ISC 2020"),演讲主题为<DNS在云时代的安全挑战及应对>.IS ...

  2. DNSPod吴洪声:国外域名注册商域名不许国内解析

    刷脸就能付钱?没键盘亦可打字?梦境还能还原?似乎是商量好了一样,各大互联网公司均在在愚人节介绍起各家的科技新品.这些新品只是小小的玩笑,但也代表了人们对未来无尽可能的畅想. DNSPod创始人吴洪声在 ...

  3. 吴洪声:2021, DNSPod, Everywhere.

    初心在方寸,咫尺在匠心 很多年前有人问过我,要把DNSPod做成一个怎么样的产品? 那个时候对于这个问题,我的答案是,让用户爽. 在创立DNSPod之初,得益于很多朋友自发的体验和传播,介绍他们的朋友 ...

  4. 吴洪声十问易名CEO金小刚:域名还有没有投资价值?

    问答时间:2020年5月20日 主持人简介: 吴洪声(人称:奶罩),腾讯云中小企业产品中心总经理,DNSPod创始人,洋葱令牌创始人,网络安全专家,域名及DNS技术专家,知名个人站长,中欧国际工商学院 ...

  5. 吴洪声十问戴跃: 域名圈巴菲特是如何炼成的?

    问答时间:2020年5月27日 主持人简介: 吴洪声(人称:奶罩),腾讯云中小企业产品中心总经理,DNSPod创始人,洋葱令牌创始人,网络安全专家,域名及DNS技术专家,知名个人站长,中欧国际工商学院 ...

  6. 吴洪声十问CSDN蒋涛:年过35 岁,程序员们都去哪儿了?

    问答时间:2020年6月11日 主持人简介: 吴洪声(人称:奶罩):腾讯云中小企业产品中心总经理,DNSPod创始人,洋葱令牌创始人,网络安全专家,域名及DNS技术专家,知名个人站长,中欧国际工商学院 ...

  7. 吴洪声十问TapTap黄一孟:跟着你的兄弟们赚钱了吗?

    问答时间:2020年6月18日 主持人简介: 吴洪声(人称:奶罩):腾讯云中小企业产品中心总经理,DNSPod创始人,洋葱令牌创始人,网络安全专家,域名及DNS技术专家,知名个人站长,中欧国际工商学院 ...

  8. 专访:吴洪声谈移动互联网下的“站长服务”生态

    腾讯的站长大会已经改名为创业者大会.移动时代来临,站长不在了.站长们最爱的服务去了哪里?DNSPod 创始人详解移动时代「建站服务」生态系统的变迁. 吴洪声,DNSPod CEO 2006年创办 DN ...

  9. 再创业之吴洪声:离开腾讯系之后

    在一个嘈吵的咖啡馆内,穿戴背心.短裤和人字拖的吴洪声正在玩手机,等着与媒体聊他的创业新名目"洋葱".即使没有人特地先容,大多半都市将他看作是一个没事儿会来咖啡馆泡妞的不羁少年. 可 ...

最新文章

  1. mv 重命名或移动文件
  2. 用Fiddler对Android应用进行抓包
  3. 卷积网络的学习(卷积核,通道,padding,stride等概念)
  4. 修改Linux字体出现乱码
  5. 机器学习笔记——K-means
  6. MySql分区表性能测试及切换案例
  7. ASP.NET MVC5 网站开发实践(二) Member区域 - 用户部分(2)用户登录、注销
  8. 针对新手的Java EE7和Maven项目–第6部分
  9. oracle 查看内存参数配置,Oracle内存参数配置及版本问题
  10. [导入]ASP.NET MVC框架开发系列课程(1):MVC模式与ASP.NET MVC框架概述.zip(8.80 MB)
  11. 高斯消元法的c语言编程,列主元高斯消元法的C语言编程
  12. 5-Mybatis 的输出结果封装
  13. HDOJ(HDU) 1785 You Are All Excellent(角度运算)
  14. BZOJ1037 ZJOI2008生日聚会(动态规划)
  15. 山西农业大学c语言程序设计试卷答案,2016年宁夏医科大学公共卫生与管理学院C语言程序设计(加试)复试笔试最后押题五套卷...
  16. ES6模板字符串(循环、函数)
  17. nrf52832 comp for sdk 15.2.0
  18. 七夕常用的shell表白脚本
  19. 基于docker 部署 canvas-lms
  20. 华氏温度转换为摄氏温度(C语言)

热门文章

  1. pci串口驱动安装失败_PCI转串口卡驱动安装指南
  2. 第十一章数据仓库和商务智能
  3. Linux 压缩管理、进程管理、网络管理命令总结
  4. 统计物料A与B同时出现的概率,Apriori算法,关联性分析
  5. r3 4300u和i3 10110u有什么区别
  6. 百度推广是什么意思?找推广公司做百度推广可行吗?
  7. 3D模型拆分与合并展示,IVX真的可以简单实现
  8. 字符串哈希(BKDR_Hash)
  9. 【智能合约】合约转账
  10. DCHP详细工作流程及分析