DNS
Internet
的重要基础,包括
WEB
访问、
服务在内
的众多网络服务都和
DNS
息息相关,
DNS
的安全直接关系到整个互
联网应用能否正常使用。
DNS
Internet
的重要基础,包括
WEB
访问、
服务在内
的众多网络服务都和
DNS
息息相关,
DNS
的安全直接关系到整个互
联网应用能否正常使用。近年来,针对
DNS
的攻击越来越多,影响也
越来越大,因此如何保护
DNS
系统的安全就成为了目前互联网安全的
首要问题之一。
DNS
安全威胁分析
作为当前全球最大最复杂的分布式层次数据库系统,由于其开放、
庞大、复杂的特性以及设计之初对于安全性的考虑不足,再加上人为
攻击和破坏,
DNS
系统面临非常严重的安全威胁,因此如何解决
DNS
安全问题并寻求相关解决方案是当今
DNS
亟待解决的问题。
DNS
全防护主要面临如下威胁:
DNS
DDoS
Distributed Denial of service
)攻击通过僵尸网络利用
各种服务请求耗尽被攻击网络的系统资源,造成被攻击网络无法处理
合法用户的请求。而针对
DNS
DDoS
攻击又可按攻击发起者和攻击
特征进行分类。主要表现特征如下:
按攻击发起者分类
僵尸网络:控制僵尸网络利用真实
DNS
协议栈发起大量域名查询
模拟工具:利用工具软件伪造源
发送海量
DNS
按攻击特征分类
Flood
攻击:发送海量
DNS
查询报文导致网络带宽耗尽而无法传
送正常
DNS
查询请求
原文链接:https://wenku.baidu.com/view/5ec259660440be1e650e52ea551810a6f424c876.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/22998
