亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊(cè)

屏蔽主動(dòng)發(fā)送的DNS響應(yīng)信息緩解DDOS攻擊怎么做?
編輯作者:   發(fā)布時(shí)間:2017-11-14

  DNS主要使用的是UDP協(xié)議,但是在某些特殊情況下,DNS也會(huì)根據(jù)網(wǎng)絡(luò)環(huán)境選擇使用TCP協(xié)議。因?yàn)楣粽咴趯?duì)目標(biāo)服務(wù)器進(jìn)行分布式拒絕服務(wù)攻擊的過(guò)程中,非常喜歡使用UDP/DNS協(xié)議。

  

  由于DNS協(xié)議是一個(gè)十分重要的網(wǎng)絡(luò)協(xié)議,對(duì)于網(wǎng)絡(luò)從業(yè)人員而言,其高可用性是最重要的考慮因素。為了打破該協(xié)議的可用性,惡意攻擊者可以向DNS解析器發(fā)送大量偽造的查詢(xún)請(qǐng)求。值得注意的是,目前互聯(lián)網(wǎng)中存在著上百萬(wàn)開(kāi)放的DNS解析器,其中還有很多屬于家庭網(wǎng)關(guān)。DNS解析器會(huì)認(rèn)為這些偽造的查詢(xún)請(qǐng)求是真實(shí)有效的,并且會(huì)對(duì)這些請(qǐng)求進(jìn)行處理,在處理完成之后,便會(huì)向請(qǐng)求源返回DNS響應(yīng)信息。如果查詢(xún)請(qǐng)求的數(shù)量非常的多,DNS服務(wù)器很有可能會(huì)發(fā)送大量的DNS響應(yīng)信息。這也就是我們常說(shuō)的放大攻擊,因?yàn)檫@種方法利用的是DNS解析器中的錯(cuò)誤配置。如果DNS服務(wù)器的配置出現(xiàn)錯(cuò)誤,那么DNS解析器很可能會(huì)在接收到一個(gè)非常小的DNS查詢(xún)請(qǐng)求之后,向目標(biāo)主機(jī)返回大量的payload。在另一種類(lèi)型的攻擊中,攻擊者還可以通過(guò)向DNS服務(wù)器發(fā)送不符合規(guī)則的查詢(xún)請(qǐng)求來(lái)進(jìn)行攻擊。

  

  一個(gè)典型的DNS交換信息是由請(qǐng)求信息組成的。DNS解析器會(huì)將用戶(hù)的請(qǐng)求信息發(fā)送至DNS服務(wù)器中,在DNS服務(wù)器對(duì)查詢(xún)請(qǐng)求進(jìn)行處理之后,服務(wù)器會(huì)將響應(yīng)信息返回給DNS解析器。但值得注意的是,響應(yīng)信息是不會(huì)主動(dòng)發(fā)送的。

  

  攻擊者需要在請(qǐng)求信息抵達(dá)DNS解析器之前部署FortiDDoS,它可以作為一個(gè)開(kāi)放的DNS解析器,或者作為DNS查詢(xún)請(qǐng)求的查詢(xún)服務(wù)器。

  

  這是一種內(nèi)嵌于網(wǎng)絡(luò)中的設(shè)備,它每秒可以處理數(shù)百萬(wàn)次查詢(xún)請(qǐng)求,而且還可以將查詢(xún)信息和相對(duì)應(yīng)的響應(yīng)信息記錄在內(nèi)存表之中。

  

  如果服務(wù)器在沒(méi)有接收到查詢(xún)請(qǐng)求之前,就已經(jīng)生成了對(duì)應(yīng)的響應(yīng)信息,那么服務(wù)器就應(yīng)該直接丟棄這一響應(yīng)信息。這種機(jī)制能夠有效地緩解反射攻擊所帶來(lái)的影響。


201631217355433.png


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號(hào) 粵公網(wǎng)安備 44030902000612號(hào)