什么是 DNS 洪水?DNS 洪水攻击的工作原理

来源:Tom 时间:2022-08-15 09:15:26阅读:0

什么是DNS洪水?

域名系统(DNS)服务器是互联网的电话簿;互联网设备通过这些服务器找到特定的Web访问互联网内容的服务器。DNS洪水攻击是一种分布式拒绝服务(DDoS)攻击者用大量流量淹没某个域DNS试图中断该域的服务器DNS分析。如果用户找不到电话簿,就找不到调用特定资源的地址DNS解析,DNS洪水攻击会破坏网站,API或Web应用程序响应合法流量的能力。很难做到DNS洪水攻击区别于正常的大流量,因为这些大流量往往来自多个唯一的地址,查询该区域的真实记录,模仿合法流量。

什么是 DNS 洪水?DNS 洪水攻击的工作原理

DNS洪水攻击的工作原理

域名系统的功能是记忆容易的名称(例如kd010.com)转换为难以记住的网站服务器地址(如192).168.0.因此,成功攻击DNS基础设施会导致大多数人无法使用互联网。DNS洪水攻击是一个相对较新的基础DNS在高带宽物联网上攻击(IoT)僵尸网络(如Mirai)兴起后激增。DNS使用洪水攻击IP摄像头、DVR盒和其他IoT主要供应商的高带宽连接直接淹没DNS服务器IoT大量要求淹没设备DNS为防止合法用户访问提供商提供服务DNS服务器。

DNS洪水攻击不同DNS放大攻击DNS洪水攻击不同,DNS放大攻击反射,放大不安全DNS为了隐藏攻击源,提高攻击效率,服务器流量。DNS使用连接带宽较小的设备放大攻击是不安全的DNS服务器发送无数请求。这些设备非常大DNS记录小请求,但在请求中,攻击者伪造返回地址作为目标受害者。这种放大效应使攻击者能够利用有限的攻击资源来破坏更大的目标。

如何防护DNS洪水攻击?

DNS洪水改变了传统的基于放大的攻击方法。在高带宽僵尸网络的帮助下,攻击者现在可以攻击大型组织。除非它被摧毁了IoT更新或更换设备,否则抵御这些攻击的唯一方法就是使用超大、高分布式DNS实时监控、吸收和防止攻击流量的系统。

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/fwqjs/12769.html

TAG标签:dns

相关推荐

返回顶部