什么是 DNS 泛洪?
什么是 DNS 泛洪?
域名系统 ( DNS ) 服务器是 Internet 的“电话簿”;它们是 Internet 设备能够查找特定 Web 服务器以访问 Internet 内容的路径。DNS 泛洪是一种分布式拒绝服务攻击 (DDoS),攻击者可以泛洪特定域的 DNS 服务器,试图破坏该域的DNS 解析. 如果用户无法找到电话簿,则无法通过查找地址来调用特定资源。通过中断 DNS 解析,DNS 洪水攻击将危及网站、API 或 Web 应用程序对合法流量的响应能力。DNS 洪水攻击可能难以与正常的大量流量区分开来,因为大量流量通常来自多个独特的位置,查询域上的真实记录,模仿合法流量。
DNS 泛洪攻击是如何工作的?
域名系统的功能是在容易记住的名称(例如example.com)和难以记住的网站服务器地址(例如192.168.0.1)之间进行转换,因此成功攻击DNS 基础设施使大多数人无法使用Internet。DNS Flood攻击构成了一个相对较新的类型的基于DNS的攻击已经与高带宽的崛起增殖物联网(IOT)的互联网 僵尸网络就像未来。DNS Flood 攻击利用 IP 摄像机、DVR 盒和其他物联网设备的高带宽连接,直接淹没主要提供商的 DNS 服务器。来自物联网设备的大量请求使 DNS 提供商的服务不堪重负,并阻止合法用户访问提供商的 DNS 服务器。
DNS 泛洪攻击不同于DNS 放大攻击。与 DNS 泛洪不同,DNS 放大攻击会反射和放大来自不安全 DNS 服务器的流量,以隐藏攻击源并提高其有效性。DNS 放大攻击使用连接带宽较小的设备向不安全的DNS 服务器发出大量请求。这些设备对非常大的DNS 记录发出许多小请求,但是在发出请求时,攻击者将返回地址伪造为目标受害者的返回地址。放大允许攻击者仅用有限的攻击资源就可以消灭更大的目标。
如何缓解 DNS Flood 攻击?
DNS 泛洪代表了传统基于放大的攻击方法的变化。借助易于访问的高带宽僵尸网络,攻击者现在可以瞄准大型组织。在可以更新或更换受感染的物联网设备之前,抵御这些类型攻击的唯一方法是使用非常庞大且高度分布式的 DNS 系统,该系统可以实时监控、吸收和阻止攻击流量。
什么是 DNS 泛洪?相关推荐
- 全球 Hoster Point DNS 遭受重大 DDoS 攻击
域托管服务 Point DNS 在其所有 DNS 服务器遭到严重 DDoS 攻击后,于周五遭遇重大中断. 该公司声称提供"可靠.强大和负担得起的托管服务",负责全球超过 220,0 ...
- Radware:2016年攻击趋势
就拒绝服务攻击而言,2016年应该算是多事之秋了.在这一年里,整个行业遭遇了有史以来规模最大的攻击,并出现了很多测试并挑战现代防御措施的新攻击方法.每年,Radware ERT团队都会检测到数以百万计 ...
- 威胁报告:mDNS 反射式 DDoS 攻击
威胁报告:mDNS 反射式 DDoS 攻击 转自:https://www.akamai.com/cn/zh/about/our-thinking/threat-advisories/akamai-md ...
- 阿里云 vs Azure-安全
本文讨论 Azure 与阿里云安全服务之间的主要区别和相似之处.具体涵盖如下产品: Feature Azure 阿里云 Web Application Firewall (WAF) Applicati ...
- 互联网金融: 十大信息安全风险与十大最佳安全实践
编者按:中国互联网信息中心发布<第35次中国互联网络发展状况统计报告>显示,2014年中国网民规模6.49亿,手机网民5.57亿.其中使用网上支付的用户规模达3.04亿,手机支付用户规模达 ...
- 互联网金融:十大信息安全风险与十大最佳安全实践(转载)
中国互联网信息中心发布<第35次中国互联网络发展状况统计报告>显示,2014年中国网民规模6.49亿,手机网民5.57亿.其中使用网上支付的用户规模达3.04亿,手机支付用户规模达到2.1 ...
- 针对应用层的DoS攻击
(应用程序层攻击(也称为第7层攻击)可以是DoS或DDoS. 这些类型的攻击基于模仿人类与用户界面交互时的行为. 目标协议通常是HTTP,HTTPS,DNS,SMTP,FTP,VOIP和其他应用程序协 ...
- 安全架构--11--企业数据安全体系建设总结
作者:随亦 前述 经过我和我的团队一年的不懈努力,基本完成了公司信息安全体系的初步建设,我设计的安全体系架构分为六大块:安全开发体系.安全防御体系.数据安全体系.隐私合规体系.资产管理体系.安全管理体 ...
- 【社区分享 - 游戏篇】AWS云科技助力游戏内容开发 - 游戏项目构建篇 运行篇 增长篇
[社区分享 - 游戏篇]AWS云科技助力游戏内容开发 - 游戏项目构建篇 & 运行篇 & 增长篇 文章目录 [社区分享 - 游戏篇]AWS云科技助力游戏内容开发 - 游戏项目构建篇 & ...
- 浅谈ddos的测试方式
DOS(denial of service--拒绝服务)攻击的目的是使服务正常功能不可用.不像其他类型的攻击的目的是获取敏感信息,Dos攻击是不会威胁到敏感信息而是使合法用户不能使用服务.有时候Dos ...
最新文章
- c++ 关于char *的类库函数
- 用友ERP服务器的连接
- 台阶问题---动态规划算法
- MySQL 下载与配置教程(免安装版)
- php取整函数ceil,floor,round,intval函数的区别
- python3.3 连接mysql_python3.3连接mysql数据库
- eigen 列拼接_R语言-强大的矩阵运算
- linux大io引起cpu使用率偏高,系统负载高, 但CPU使用率和IO都非常低
- java实现数据的Excel导出(合并单元格、样式等)
- 洛谷——P1287 盒子与球
- python 分词及语义识别
- html5shiv版本,用html5shiv.js解决ie低版本浏览器支持html5标签
- 洛谷P1640 [SCOI2010]连续攻击游戏(二分图)
- matlab数据接口技术,Matlab与Pspice的数据接口技术
- 16岁初中生开发的软件,强大到令人发指!
- Google Play支付 接入配置
- 企业文化如何推动绩效?
- 最成功的失败学——《创游记:游戏团队创业成长之路》
- 剑网3一直连接不上服务器,win10系统剑网3连不上服务器的解决方案
- 分析一下onedns系统