什么是 DNS 洪水？DNS 洪水攻击的工作原理

什么是DNS洪水？

域名系统（DNS）服务器是互联网的电话簿；互联网设备通过这些服务器找到特定的Web访问互联网内容的服务器。DNS洪水攻击是一种分布式拒绝服务（DDoS）攻击者用大量流量淹没某个域DNS试图中断该域的服务器DNS分析。如果用户找不到电话簿，就找不到调用特定资源的地址DNS解析，DNS洪水攻击会破坏网站，API或Web应用程序响应合法流量的能力。很难做到DNS洪水攻击区别于正常的大流量，因为这些大流量往往来自多个唯一的地址，查询该区域的真实记录，模仿合法流量。

DNS洪水攻击的工作原理

域名系统的功能是记忆容易的名称(例如kd010.com）转换为难以记住的网站服务器地址(如192).168.0.因此，成功攻击DNS基础设施会导致大多数人无法使用互联网。DNS洪水攻击是一个相对较新的基础DNS在高带宽物联网上攻击（IoT）僵尸网络(如Mirai）兴起后激增。DNS使用洪水攻击IP摄像头、DVR盒和其他IoT主要供应商的高带宽连接直接淹没DNS服务器IoT大量要求淹没设备DNS为防止合法用户访问提供商提供服务DNS服务器。

DNS洪水攻击不同DNS放大攻击DNS洪水攻击不同，DNS放大攻击反射，放大不安全DNS为了隐藏攻击源，提高攻击效率，服务器流量。DNS使用连接带宽较小的设备放大攻击是不安全的DNS服务器发送无数请求。这些设备非常大DNS记录小请求，但在请求中，攻击者伪造返回地址作为目标受害者。这种放大效应使攻击者能够利用有限的攻击资源来破坏更大的目标。

如何防护DNS洪水攻击？

DNS洪水改变了传统的基于放大的攻击方法。在高带宽僵尸网络的帮助下，攻击者现在可以攻击大型组织。除非它被摧毁了IoT更新或更换设备，否则抵御这些攻击的唯一方法就是使用超大、高分布式DNS实时监控、吸收和防止攻击流量的系统。