如何预防DNS服务器常见攻击方式

阅读:183文章来源:懿云科技时间:2020-11-16 01:26:27


     随着互联网的发展,目前用户的网络安全意识越来越强,相应的网络安全防护设备也相应的完善,之前端口路径, 系统漏洞这些安全隐患已经被各类的防火墙、入侵防御系统、沙箱等各种技术手段保护起来,保护数据的安全。   

                               

但是,攻击者依旧在不断尝试寻找新漏洞,从暂时还没有被建立保护措施的有效目标中找到新的攻击点。攻击者从互联网协议中选在新的攻击目标。

DNS是网络连接的重要一环,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。然而,攻击者却有丰富多样的攻击手段都能在DNS协议上做到复制。

以下是几种就是常见的针对DNS的攻击方式:

1、DDoS攻击

DDoS攻击也叫做分布式拒绝服务攻击,可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用。攻击者可以伪造自己的DNS服务器地址,同时发送大量请求给其他服务器。其他服务器的回复会被发送到被伪造服务器的真实地址,造成该服务器无法处理请求而崩溃。攻击者同样可以通过利用DNS协议中存在的漏洞,恶意创造一个载荷过大的请求,造成目标DNS服务器崩溃。

2、DNS缓存中毒

DNS缓存中毒攻击者给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那说明其缓存就被攻击了,而且以后响应的域名请求将会受黑客所控。当这些非法地址进入服务器缓存,用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。这种攻击往往被归类为域欺骗攻击(pharming attack),由此它会导致出现很多严重问题。首先,用户往往会以为登陆的是自己熟悉的网站,而它们却并不是。与钓鱼攻击采用非法URL不同的是,这种攻击使用的是合法的URL地址。

3、域名劫持

域名劫持是通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。域名劫持一方面可能影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。

4、DNS查询嗅探器

攻击者主要利用对DNS的配置信息获取网络环境的信息,为之后的攻击做好的准备。

针对这些情况,我们需要对DNS服务器需要采取特别的安全保护措施

DNS服务器可为互联网提供域名解析服务,对任何网络应用都十分关键。同时在其中也包括了非常重要的网络配置信息,如用户主机名和IP地址等。在防火墙网络中,分开设置内部DNS服务器和外部DNS服务器,连接外部服务的外部DNS服务器上不留有对外禁止访问的内部网络系统的服务器,做到内外网络服务器分割。内部DNS服务器专用来为内部网络系统进行名称解析,使得内部网络用户可以通过它连接到其他内部系统,其中就包括内部防火墙和内部DMZ;外部DNS使得外部网络能够解析出主防火墙、外部DNS服务器、外部DMZ区的主机名字,但不能解析出内部网络系统主机的名字。


香港服务器.香港高防服务器.美国服务器.美国高防服务器.海外服务器.

香港站群服务器.美国站群服务器.杭州BGP服务器.扬州BGP服务器.免备案服务器

宿迁BGP服务器.佛山高防服务器.四川高防服务器.适用于游戏 棋牌 网站 视频站等等

更多了解可联系懿云在线客服.www.idcdi.com

上一篇: 服务器租用之磁盘阵列应该如何进行选择?
下一篇: 服务器租用需要注意那个方面
免费拨打
免费拨打  免费拨打 0769-89871655
工具条
在线客服
在线客服 7x24小时 在线客服
返回顶部
返回顶部 返回顶部