有做淘宝网站的,外包公司和劳务派遣的区别,做网站的销售能干什么,广州seo优化外包服务什么是 DNS 放大攻击#xff1f;
域名系统 #xff08;DNS#xff09; 是用于在网站的机器可读地址#xff08;例如 191.168.0.1#xff1a;80#xff09;和人类可读名称#xff08;例如 radware.com#xff09;之间进行解析的目录在 DNS 放大攻击中#xff0c;攻击者…什么是 DNS 放大攻击
域名系统 DNS 是用于在网站的机器可读地址例如 191.168.0.180和人类可读名称例如 radware.com之间进行解析的目录在 DNS 放大攻击中攻击者使用 IP 地址欺骗对目标发起反射式 DNS 攻击。
DNS 放大攻击如何工作
在 DNS 放大攻击中攻击者将更改的目标受害者的源 IP 发送到 DNS 解析器。对开放 DNS 解析器的每次查询本质上都是合法且较小的但它们更改了预期目标受害者的源 IP 地址。对开放 DNS 解析程序的查询的结构方式是最大化 DNS 解析器的响应大小。这会导致 DNS 解析器向预期目标 IP 发送大量响应。对尽可能多的开放 DNS 解析器进行许多此类查询可以放大对目标 IP 地址的响应。这可以通过使用分布式僵尸网络放大很多倍。
如何缓解 DNS 放大攻击
要使 DNS 放大攻击起作用攻击者需要访问开放的 DNS 解析器。由于目标是放大 DNS 解析器对受害者预期目标 IP 地址的响应因此缓解措施应包括特定措施以减少仅响应来自受信任源的请求的开放 DNS 解析器的可用性并且应验证源 IP 地址。IPS 和 IDS 可以对进出安全网络的传入入口和传出出口数据包执行数据包过滤。这是通过将网络分成安全和不安全区域来完成的。这可以防止从安全网络内部到外部地址的攻击并防止外部攻击者欺骗安全区域内的计算机地址。验证 IP 地址还可以缓解目标 IP 地址泛洪。目标网络还可以实施数量和速率限制以防止使用 DNS 放大的 DDoS 攻击。较新的方法通过使用机器学习和基于行为的算法来了解什么是合法的行为配置文件然后自动阻止恶意攻击从而在不影响合法流量的情况下阻止攻击。这提高了保护准确性同时最大限度地减少了误报。
