小说,玄幻小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

dns防護(hù)怎么做？(服務(wù)器如何防御ddos)

大家好，今天小編關(guān)注到一個(gè)比較有意思的話(huà)題，就是關(guān)于服務(wù)器dns如何防御的問(wèn)題，于是小編就整理了2個(gè)相關(guān)介紹為您解答，讓我們一起看看吧。

我們注重客戶(hù)提出的每個(gè)要求，我們充分考慮每一個(gè)細(xì)節(jié)，我們積極的做好成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)服務(wù)，我們努力開(kāi)拓更好的視野，通過(guò)不懈的努力，成都創(chuàng)新互聯(lián)公司贏得了業(yè)內(nèi)的良好聲譽(yù)，這一切，也不斷的激勵(lì)著我們更好的服務(wù)客戶(hù)。主要業(yè)務(wù)：網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)站設(shè)計(jì),小程序開(kāi)發(fā),網(wǎng)站開(kāi)發(fā),技術(shù)開(kāi)發(fā)實(shí)力，DIV+CSS，PHP及ASP，ASP.Net，SQL數(shù)據(jù)庫(kù)的技術(shù)開(kāi)發(fā)工程師。

dns防護(hù)怎么做？

1.授權(quán)DNS服務(wù)器限制名字服務(wù)器遞歸查詢(xún)功能，遞歸dns服務(wù)器要限制遞歸訪(fǎng)問(wèn)的客戶(hù)（啟用白名單IP段）

2.限制區(qū)傳送zone transfer，主從同步的DNS服務(wù)器范圍啟用白名單，不在列表內(nèi)的DNS服務(wù)器不允許同步zone文件

allow-transfer{ };

allow-update{ };

3.啟用黑白名單

已知的攻擊IP 加入bind的黑名單，或防火墻上設(shè)置禁止訪(fǎng)問(wèn)；

通過(guò)acl設(shè)置允許訪(fǎng)問(wèn)的IP網(wǎng)段；

通過(guò)acl設(shè)置允許訪(fǎng)問(wèn)的IP網(wǎng)段；通過(guò)acl設(shè)置允許訪(fǎng)問(wèn)的IP網(wǎng)段；

4.隱藏BIND的版本信息；

5.使用非root權(quán)限運(yùn)行BIND；

了解有關(guān)DNS服務(wù)器攻擊有哪些？如何預(yù)防？

利用DNS服務(wù)器進(jìn)行DDOS攻擊

正常的DNS服務(wù)器遞歸查詢(xún)過(guò)程可能被利用成DDOS攻擊。假設(shè)攻擊者已知被攻擊機(jī)器的IP地址，然后攻擊者使用該地址作為發(fā)送解析命令的源地址。這樣當(dāng)使用DNS服務(wù)器遞歸查詢(xún)后，DNS服務(wù)器響應(yīng)給最初用戶(hù)，而這個(gè)用戶(hù)正是被攻擊者。那么如果攻擊者控制了足夠多的肉雞，反復(fù)的進(jìn)行如上操作，那么被攻擊者就會(huì)受到來(lái)自于DNS服務(wù)器的響應(yīng)信息DDOS攻擊。

攻擊者擁有著足夠多的肉雞群，那么就可以使被攻擊者的網(wǎng)絡(luò)被拖垮至發(fā)生中斷。利用DNS服務(wù)器攻擊的重要挑戰(zhàn)是，攻擊者由于沒(méi)有直接與被攻擊主機(jī)進(jìn)行通訊，隱匿了自己行蹤，讓受害者難以追查原始的攻擊來(lái)。

DNS緩存感染

攻擊者使用DNS請(qǐng)求，將數(shù)據(jù)放入一個(gè)具有漏洞的的DNS服務(wù)器的緩存當(dāng)中。這些緩存信息會(huì)在客戶(hù)進(jìn)行DNS訪(fǎng)問(wèn)時(shí)返回給用戶(hù)，從而把用戶(hù)客戶(hù)對(duì)正常域名的訪(fǎng)問(wèn)引導(dǎo)到入侵者所設(shè)置掛馬、釣魚(yú)等頁(yè)面上，或者通過(guò)偽造的郵件和其他的server服務(wù)獲取用戶(hù)口令信息，導(dǎo)致客戶(hù)遭遇進(jìn)一步的侵害。

DNS信息劫持

TCP/IP體系通過(guò)序列號(hào)等多種方式避免仿冒數(shù)據(jù)的插入，但入侵者如果通過(guò)監(jiān)聽(tīng)客戶(hù)端和DNS服務(wù)器的對(duì)話(huà)，就可以猜測(cè)服務(wù)器響應(yīng)給客戶(hù)端的DNS查詢(xún)ID。每個(gè)DNS報(bào)文包括一個(gè)相關(guān)聯(lián)的16位ID號(hào)，DNS服務(wù)器根據(jù)這個(gè)ID號(hào)獲取請(qǐng)求源位置。攻擊者在DNS服務(wù)器之前將虛假的響應(yīng)交給用戶(hù)，從而欺騙客戶(hù)端去訪(fǎng)問(wèn)惡意的網(wǎng)站。假設(shè)當(dāng)提交給某個(gè)域名服務(wù)器的域名解析請(qǐng)求的DNS報(bào)文包數(shù)據(jù)被截獲，然后按截獲者的意圖將一個(gè)虛假的IP地址作為應(yīng)答信息返回給請(qǐng)求者。原始請(qǐng)求者就會(huì)把這個(gè)虛假的IP地址作為它所要請(qǐng)求的域名而進(jìn)行訪(fǎng)問(wèn)，這樣他就被欺騙到了別處而無(wú)妨連接想要訪(fǎng)問(wèn)的那個(gè)域名。

到此，以上就是小編對(duì)于服務(wù)器如何防御ddos的問(wèn)題就介紹到這了，希望這2點(diǎn)解答對(duì)大家有用。

本文標(biāo)題：dns防護(hù)怎么做？(服務(wù)器如何防御ddos)
文章位置：http://m.fisionsoft.com.cn/article/dpedois.html

新聞中心

dns防護(hù)怎么做？

了解有關(guān)DNS服務(wù)器攻擊有哪些？如何預(yù)防？

其他資訊

dns防護(hù)怎么做？

了解有關(guān)DNS服務(wù)器攻擊有哪些？如何預(yù)防？