DNS Query Flood(DNS查询洪水)攻击防护的原理

攻击原理:

DNS服务器收到任何DNS Query报文时都会试图进行域名解析并且回复该DNS报文。攻击者通过构造并向DNS服务器发送大量虚假DNS Query报文,占用DNS服务器的带宽或计算资源,使得正常的DNS Query得不到处理。

山石网火墙防护原理:

可根据源ip和目的ip进行限制。1s内某源ip发出或某目的ip收到的dns查询报文个数超出阈值,则认为是攻击。recursive指定仅限制DNS递归查询报文。当不设置此选项时,表示限制所有DNS查询报文。

注:dns是特殊的udp报文,和udp-flood的检测流程一致,fast&iom fast。

 ☛更多精彩且有用的干货只是(知识大脑)!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路与肥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值