秋霞电影院午夜理论片费看,国产美女自卫慰视频福利app,av亚洲产国偷v产偷v自拍av,狠狠做久久深爱婷婷97,狠狠做久久深爱婷婷97

您好,歡迎進入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

屏蔽主動發(fā)送的DNS響應信息緩解DDOS攻擊怎么做?
編輯作者:   發(fā)布時間:2017-11-14

  DNS主要使用的是UDP協(xié)議,但是在某些特殊情況下,DNS也會根據(jù)網(wǎng)絡環(huán)境選擇使用TCP協(xié)議。因為攻擊者在對目標服務器進行分布式拒絕服務攻擊的過程中,非常喜歡使用UDP/DNS協(xié)議。

  

  由于DNS協(xié)議是一個十分重要的網(wǎng)絡協(xié)議,對于網(wǎng)絡從業(yè)人員而言,其高可用性是最重要的考慮因素。為了打破該協(xié)議的可用性,惡意攻擊者可以向DNS解析器發(fā)送大量偽造的查詢請求。值得注意的是,目前互聯(lián)網(wǎng)中存在著上百萬開放的DNS解析器,其中還有很多屬于家庭網(wǎng)關。DNS解析器會認為這些偽造的查詢請求是真實有效的,并且會對這些請求進行處理,在處理完成之后,便會向請求源返回DNS響應信息。如果查詢請求的數(shù)量非常的多,DNS服務器很有可能會發(fā)送大量的DNS響應信息。這也就是我們常說的放大攻擊,因為這種方法利用的是DNS解析器中的錯誤配置。如果DNS服務器的配置出現(xiàn)錯誤,那么DNS解析器很可能會在接收到一個非常小的DNS查詢請求之后,向目標主機返回大量的payload。在另一種類型的攻擊中,攻擊者還可以通過向DNS服務器發(fā)送不符合規(guī)則的查詢請求來進行攻擊。

  

  一個典型的DNS交換信息是由請求信息組成的。DNS解析器會將用戶的請求信息發(fā)送至DNS服務器中,在DNS服務器對查詢請求進行處理之后,服務器會將響應信息返回給DNS解析器。但值得注意的是,響應信息是不會主動發(fā)送的。

  

  攻擊者需要在請求信息抵達DNS解析器之前部署FortiDDoS,它可以作為一個開放的DNS解析器,或者作為DNS查詢請求的查詢服務器。

  

  這是一種內(nèi)嵌于網(wǎng)絡中的設備,它每秒可以處理數(shù)百萬次查詢請求,而且還可以將查詢信息和相對應的響應信息記錄在內(nèi)存表之中。

  

  如果服務器在沒有接收到查詢請求之前,就已經(jīng)生成了對應的響應信息,那么服務器就應該直接丟棄這一響應信息。這種機制能夠有效地緩解反射攻擊所帶來的影響。


201631217355433.png


版權所有:Copyright @ 2016-2022 深圳市銳速云計算有限公司 增值電信業(yè)務經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號 粵公網(wǎng)安備 44030902000612號