分享

dns类的ddos攻击如何防御?

 昵称11935121 2018-04-22

“我是哟哟吼说科技,专注于数据网络的回答,欢迎大家与我交流数据网络的问题”

DNS(域名解析系统)是将域名解析成对应的IP地址,以方便人们更好的记忆与该网站对应的域名来访问网站。

DDOS(分布式拒绝服务)攻击是将多个傀儡机联合起来对某一个或多个目标进行攻击,达到目标计算机或网络无法提供正常的服务的目的。

简单来说,最常见的基于DNS类的DDOS攻击就是攻击者利用多台傀儡机对目标DNS服务器发送大量请求,达到目标DNS服务器无法进行正常对请求进行解析回应的目的。

DNS作为最大最复杂的分布式数据库系统,由于自身开放性、复杂性等特点,造成DNS系统面临非常严重的安全威胁,各个DNS服务提供者要如何保证自身服务的正常运行呢?下面哟哟来简单介绍几个防御方法:

1、利用缓存来避免DNS服务器过载

利用高性能的DNS缓存工具,若请求能命中缓存列表时,即利用缓存来进行响应,有效的降低DNS服务器的负载。

2、丢弃快速重传的请求报文

若客户端发送的解析请求报文丢失,客户端不会在短时间内向同一DNS服务器发送同样的解析请求报文,那么服务器端可以针对在一定时间段内同一IP发送同一目标的同一解析请求报文进行丢弃操作。

3、丢弃未请求的报文

一般是由于客户端配置错误,或伪代理服务器发送而出现的大流量的请求,直接进行丢弃操作即可。

4、提升带宽

可以提升DNS服务器机房的响应带宽来应对攻击者大流量的DDOS攻击,简单来说,若攻击带宽为100G,那么机房响应带宽为200G的话,就可以完全防御此次攻击。

总之,最有效的预防基于DNS的DDOS攻击的方法还是对DNS服务器机房进行升级,提升响应带宽来避免一切大流量的攻击。

欢迎大家多多关注我,在下方评论区说出自己的见解。

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多