日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
dns防護(hù)怎么做?(服務(wù)器如何防御ddos)

大家好,今天小編關(guān)注到一個比較有意思的話題,就是關(guān)于服務(wù)器dns如何防御的問題,于是小編就整理了2個相關(guān)介紹為您解答,讓我們一起看看吧。

我們注重客戶提出的每個要求,我們充分考慮每一個細(xì)節(jié),我們積極的做好成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)服務(wù),我們努力開拓更好的視野,通過不懈的努力,成都創(chuàng)新互聯(lián)公司贏得了業(yè)內(nèi)的良好聲譽(yù),這一切,也不斷的激勵著我們更好的服務(wù)客戶。 主要業(yè)務(wù):網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)站設(shè)計,小程序開發(fā),網(wǎng)站開發(fā),技術(shù)開發(fā)實(shí)力,DIV+CSS,PHP及ASP,ASP.Net,SQL數(shù)據(jù)庫的技術(shù)開發(fā)工程師。

dns防護(hù)怎么做?

1.授權(quán)DNS服務(wù)器限制名字服務(wù)器遞歸查詢功能,遞歸dns服務(wù)器要限制遞歸訪問的客戶(啟用白名單IP段)

2.限制區(qū)傳送zone transfer,主從同步的DNS服務(wù)器范圍啟用白名單,不在列表內(nèi)的DNS服務(wù)器不允許同步zone文件

allow-transfer{ };

allow-update{ };

3.啟用黑白名單

已知的攻擊IP 加入bind的黑名單,或防火墻上設(shè)置禁止訪問;

通過acl設(shè)置允許訪問的IP網(wǎng)段;

通過acl設(shè)置允許訪問的IP網(wǎng)段;通過acl設(shè)置允許訪問的IP網(wǎng)段;

4.隱藏BIND的版本信息;

5.使用非root權(quán)限運(yùn)行BIND;

了解有關(guān)DNS服務(wù)器攻擊有哪些?如何預(yù)防?

利用DNS服務(wù)器進(jìn)行DDOS攻擊

正常的DNS服務(wù)器遞歸查詢過程可能被利用成DDOS攻擊。假設(shè)攻擊者已知被攻擊機(jī)器的IP地址,然后攻擊者使用該地址作為發(fā)送解析命令的源地址。這樣當(dāng)使用DNS服務(wù)器遞歸查詢后,DNS服務(wù)器響應(yīng)給最初用戶,而這個用戶正是被攻擊者。那么如果攻擊者控制了足夠多的肉雞,反復(fù)的進(jìn)行如上操作,那么被攻擊者就會受到來自于DNS服務(wù)器的響應(yīng)信息DDOS攻擊。

攻擊者擁有著足夠多的肉雞群,那么就可以使被攻擊者的網(wǎng)絡(luò)被拖垮至發(fā)生中斷。利用DNS服務(wù)器攻擊的重要挑戰(zhàn)是,攻擊者由于沒有直接與被攻擊主機(jī)進(jìn)行通訊,隱匿了自己行蹤,讓受害者難以追查原始的攻擊來。

DNS緩存感染

攻擊者使用DNS請求,將數(shù)據(jù)放入一個具有漏洞的的DNS服務(wù)器的緩存當(dāng)中。這些緩存信息會在客戶進(jìn)行DNS訪問時返回給用戶,從而把用戶客戶對正常域名的訪問引導(dǎo)到入侵者所設(shè)置掛馬、釣魚等頁面上,或者通過偽造的郵件和其他的server服務(wù)獲取用戶口令信息,導(dǎo)致客戶遭遇進(jìn)一步的侵害。

DNS信息劫持

TCP/IP體系通過序列號等多種方式避免仿冒數(shù)據(jù)的插入,但入侵者如果通過監(jiān)聽客戶端和DNS服務(wù)器的對話,就可以猜測服務(wù)器響應(yīng)給客戶端的DNS查詢ID。每個DNS報文包括一個相關(guān)聯(lián)的16位ID號,DNS服務(wù)器根據(jù)這個ID號獲取請求源位置。攻擊者在DNS服務(wù)器之前將虛假的響應(yīng)交給用戶,從而欺騙客戶端去訪問惡意的網(wǎng)站。假設(shè)當(dāng)提交給某個域名服務(wù)器的域名解析請求的DNS報文包數(shù)據(jù)被截獲,然后按截獲者的意圖將一個虛假的IP地址作為應(yīng)答信息返回給請求者。原始請求者就會把這個虛假的IP地址作為它所要請求的域名而進(jìn)行訪問,這樣他就被欺騙到了別處而無妨連接想要訪問的那個域名。

到此,以上就是小編對于服務(wù)器如何防御ddos的問題就介紹到這了,希望這2點(diǎn)解答對大家有用。


當(dāng)前文章:dns防護(hù)怎么做?(服務(wù)器如何防御ddos)
本文URL:http://m.5511xx.com/article/dpedois.html