DNS的DDOS攻击

最新推荐文章于 2024-08-04 08:15:00 发布
最新推荐文章于 2024-08-04 08:15:00 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 计算机网络 网络工程与组网技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43721475/article/details/108870426
版权

DNS的DDOS攻击 讲述流程

DDos又叫分布式拒绝服务,全称Distributed Denial of Service,利用DDos造成的攻击称为拒绝服务攻击,其原理就是利用大量的请求造成资源过载,导致服务不可用。

DDos攻击从层次上可分为网络层攻击与应用层攻击,从攻击手法上可分为快型流量攻击与慢型流量攻击,但其原理都是造成资源过载,导致服务不可用。

ddos攻击的一般流程-》

网络层DDos攻击包括SYN flood、UDP flood、ICMP flood等。

应用层DDos攻击不是发生在网络层,是发生在TCP建立握手成功之后,应用程序处理请求的时候。

结论: DoS 是 DNS面临的最危险的攻击之一

1、采用高性能的网络设备

首先需要保证路由器、交换机、硬件防火墙等网络设备的性能,当发生DDoS攻击的时候,用足够性能的机器、容量去承受攻击,充分利用网络设备保护网络资源是十分有效的应对策略。

2、保证服务器系统的安全

首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。

3、充足的网络带宽保证

网络带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗现在的SYNFlood攻击,当前至少要选择100M的共享带宽,最好的当然是挂在1000M的主干上了。但需要注意的是,主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的,若把它接在100M的交换机上,它的实际带宽不会超过100M,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为网络服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚。

CY_BRYANT
关注
专栏目录
利用dns协议发起ddos反射攻击
my_name_is_sy的博客
10-23 526
利用DNS协议可以完成反射流量的DDOS攻击。 这里仅仅演示其原理。 再次提醒,发起DDOS攻击会造成网络瘫痪等一系列问题,属于违法犯罪活动,请珍爱生命,保持理性。
Security ❀ DNS协议常见DOS攻击详解
无糖可乐没有灵魂
11-01 502
DNS - Domain Name System 域名解析服务,提供客户端域名解析服务,将域名解析成网络上能够访问的IP地址。Linux系统DNS服务部署参考若攻击源随机且不存在,则推荐使用构造数据包以是否可以触发重传机制进行防护;若攻击源随机且为肉机,则推荐使用五元组方法记录会话,成功匹配的流量方可放行;若攻击源单一则推荐直接进行限制源IP进行防护;若避免被攻击服务影响其他相关服务,则推荐使用限制流量占用TOP服务以降低影响范围。
什么是DDoS攻击DDoS攻击的原理是什么?(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-04 7346
2022年游戏公司DDoS攻击事件:在2022年,某知名游戏公司的服务器受到了DDoS攻击的严重影响,导致游戏服务中断,给用户带来了极大的不便。近年来,随着网络技术的普及和攻击工具的易得性,DDoS攻击的频率和规模都在不断上升,给企业和个人带来了严重的损失。第三次握手ACK(即确认字符(Acknowledge character)包):客户端收到服务器的SYN-ACK数据包后,会发送一个带有ACK(确认)标志的数据包给服务器,确认收到服务器的SYN-ACK数据包。”的小纸条给网站服务器。
DNS DDoS攻击事件分析
cnbird's blog
08-15 1110
http://blog.nsfocus.net/dns-ddos-attack-analysis/#0-tsina-1-31219-397232819ff9a47a7b7e80a40613cfe1
DNS DDoS***事件分析
weixin_33858485的博客
01-22 316
某运营商枢纽节点DNS网络中防火墙会话数接近饱和(in use count 达到900万),绿盟科技ADS产品报警有DDoS***告警,监测发现域名解析延时增大,严重影响了DNS业务的正常运行。6月15日上午,接某运营商网管中心互联网室通知,其枢纽节点DNS服务器疑似遭受DDoS***。绿盟科技服务团队启动应急响应,并协调绿盟科技云安全运营中心协助处理,响应工作随即启动。12...
五步七招,开启最强DDoS攻防战!
weixin_34413065的博客
05-15 819
五步七招,开启最强DDoS攻防战! 林伟壕2017-02-15 10:04:52 作者介绍 林伟壕,网络安全DevOps新司机,先后在中国电信和网易游戏从事数据网络、网络安全和游戏运维工作。对Linux运维、虚拟化和网络安全防护等研究颇多,目前专注于网络安全自动化检测、防御系统构建。 本文大纲: 可怕的DDoS DDoS攻击科普 ...
分布式DNS反射DDoS攻击检测及控制技术
01-19
分布式DNS反射DDoS攻击已经成为拒绝服务攻击的主要形式之一,传统的基于网络流量统计分析和网络流量控制技术已经不能满足防护需求。提出了基于生存时间值(TTL)智能研判的DNS反射攻击检测技术,能够准确发现伪造源...
DNS服务器的DDoS攻击检测系统的研究.pdf
11-29
DNS服务器的DDoS攻击检测系统】是一种针对域名解析服务(Domain Name Server, DNS)的安全防护机制,旨在识别和防止分布式拒绝服务攻击(Distributed Denial of Service, DDoS)。DDoS攻击通过大量恶意流量淹没目标...
针对DNS的随机域名DDoS攻击综述:_特性、攻击⽅方法、检测和阻.pdf
08-07
随机域名DDoS攻击是一种特殊的DDoS攻击方式,攻击者通过生成大量的随机域名并向DNS服务器发起解析请求,导致正常的DNS查询服务受到影响,进而达到拒绝服务的目的。这种攻击的特点是,攻击者通过创建大量随机域名,...
2021年第2季度DDoS攻击资源分析报告.pdf
09-02
2021年第二季度的DDoS攻击资源分析报告由国家计算机网络应急技术处理协调中心(CNCERT)发布,详细揭示了这一时期内DDoS攻击的态势和特征。 报告首先定义了攻击资源的关键组成部分: 1. **控制端资源**:这是DDoS...
DDOSDNS Request Flood攻击和防御
顶峰
03-30 673
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
DOS+DNS放大攻击工具编写
GuoJiayu_blog的博客
08-31 6793
1.前言:        DOS攻击原理:发送大量的数据包消耗目标主机资源,使其无法正常工作。      DNS放大攻击的原理:伪造DNS数据包,向DNS服务器发送域名查询报文了,而DNS服务器返回的应答报文则会发送给被攻击主机。放大体现在请求DNS回复的类型为ANY,攻击者向服务器请求的包长度为69个字节,而服务器向被攻击主机回复的ANY类型DNS包长度为535字节,大约放大了7倍。
高性能网络使DNS DDoS无损防护成为可能
weixin_34075551的博客
01-10 313
DNS DDoS攻击现状 常见的DNS攻击包括域名劫持、缓存投毒、DNS欺骗、DDoS攻击等。其中DDoS攻击指针对DNS服务器本身,从网络上四面八方同时出现很多的DNS请求,耗尽DNS服务器的资源,堵塞DNS服务器的带宽。使DNS服务器无法区分正常请求和攻击请求,最终导致正常DNS请求无法被响应。这些请求通常是黑客控制的肉鸡发出的。其中最难以抵抗的是D...
DDos攻击DNS Query Flood
程序员杂谈
01-21 2990
    DNS Query Flood 实际上是UDP Flood 攻击的一种变形,由于DNS服务在互联网中具有不可替代的作用,一旦DNS服务器瘫痪,影响很大。     DNS Query Flood攻击采用的方法是向被攻击的服务器发送海量的域名解析请求。通常,请求解析的域名是随机生成的,大部分根本不存在,并且通过伪造端口和客户端IP,法制查询请求被ACL过滤。被攻击的DNS服务器在接收到域名解...
云解析DNS如何应对DDoS攻击?(国科云)
weixin_53018687的博客
03-06 323
此外云解析DNS还配有专业的DDoS防火墙,可有效抵御DDoS,UDP Flood,ICMP,IGMP,SYN Flood,ARP攻击,非TCP/IP协议层攻击等其他多种的未知攻击,通过集成的机制对这些攻击进行处理和阻断。遭受DDoS攻击,也会像web服务器一样造成线路拥堵或者服务器宕机,线路拥堵会导致正常的解析请求不能及时得到响应,而服务器宕机更会造成其所管辖的子域名都无法正常解析和访问,其所造成的破坏力远远不是针对单个web服务器进行DDoS攻击所能相比的。第二种是针对DNS服务器发动的DDoS攻击
网络安全内网渗透之DNS隧道实验--dnscat2直连模式
u013930899的博客
09-26 1388
DNS协议的角度看,这样的操作只是在一次次地查询某个特定的域名并得到解析结果,但其本质问题是,预期的返回结果应该是一个IP地址,而事实上不是--返回的可以是任意字符串,包括加密的C&C指令。如果内网放行所有的DNS请求,dnscat2会使用直连模式,通过UDP的53端口进行通信(不需要域名,速度快,而且看上去仍然像普通的DNS查询)。如果内网中的请求仅限于白名单服务器或者特定的域,dnscat2会使用中继模式来申请一个域名,并将运行dnscat2服务端的服务器指定为受信任的DNS服务器。
DNS安全】攻击种类
weixin_30390075的博客
01-27 276
研究的这几天,逐渐发现。如今,有些攻击名字变了,攻击手段不适用了。所以记清每一种不那么必要,见招拆招更有效。理论搞熟,再熟悉几个法则,ok了。 主要分为针对服务器和针对客户端 针对普通用户:有放大攻击,DNS重定向攻击,DNS劫持,中间人等 针对服务器,有缓存投毒,DNS cache snoop(可以用nmap实现),dns 欺骗(可以用cain,windnsspoof,d...
DNS介绍与渗透
lemon
12-14 1421
       DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作,工作原理如图所示:                                                                         为什么使用DNS呢?众所周知...
DDoS攻击与防御策略详解
"DDoS攻击与防御:从原理到实践" DDoS(Distributed Denial of Service,分布式拒绝服务)攻击是一种恶意网络攻击手段,通过大量请求淹没目标服务器,使其无法处理正常用户的请求,从而导致服务中断。随着互联网的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值