“我是哟哟吼说科技,专注于数据网络的回答,欢迎大家与我交流数据网络的问题” DNS(域名解析系统)是将域名解析成对应的IP地址,以方便人们更好的记忆与该网站对应的域名来访问网站。DDOS(分布式拒绝服务)攻击是将多个傀儡机联合起来对某一个或多个目标进行攻击,达到目标计算机或网络无法提供正常的服务的目的。简单来说,最常见的基于DNS类的DDOS攻击就是攻击者利用多台傀儡机对目标DNS服务器发送大量请求,达到目标DNS服务器无法进行正常对请求进行解析回应的目的。 DNS作为最大最复杂的分布式数据库系统,由于自身开放性、复杂性等特点,造成DNS系统面临非常严重的安全威胁,各个DNS服务提供者要如何保证自身服务的正常运行呢?下面哟哟来简单介绍几个防御方法: 1、利用缓存来避免DNS服务器过载利用高性能的DNS缓存工具,若请求能命中缓存列表时,即利用缓存来进行响应,有效的降低DNS服务器的负载。 2、丢弃快速重传的请求报文若客户端发送的解析请求报文丢失,客户端不会在短时间内向同一DNS服务器发送同样的解析请求报文,那么服务器端可以针对在一定时间段内同一IP发送同一目标的同一解析请求报文进行丢弃操作。 3、丢弃未请求的报文一般是由于客户端配置错误,或伪代理服务器发送而出现的大流量的请求,直接进行丢弃操作即可。 4、提升带宽可以提升DNS服务器机房的响应带宽来应对攻击者大流量的DDOS攻击,简单来说,若攻击带宽为100G,那么机房响应带宽为200G的话,就可以完全防御此次攻击。 总之,最有效的预防基于DNS的DDOS攻击的方法还是对DNS服务器机房进行升级,提升响应带宽来避免一切大流量的攻击。 欢迎大家多多关注我,在下方评论区说出自己的见解。 |
|
来自: 昵称11935121 > 《未命名》