DNS Reply Flood防御原理

最新推荐文章于 2024-03-28 11:42:18 发布
最新推荐文章于 2024-03-28 11:42:18 发布
阅读量1.3k 收藏
点赞数
分类专栏: HCIA/HCIP sercurity CSSN 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47529104/article/details/124304116
版权

 介绍DNS Reply flood攻击和防御原理。

DNS Reply Flood是指攻击者在一定条件下将大量伪造的DNS应答包发送给某个DNS服务器或主机,从而消耗服务器的处理性能。

FW基于目的地址对DNS回应报文速率进行统计,当DNS回应报文速率超过阈值时,启动源认证。

当FW收到DNS Reply报文时,构造携带新的Query ID和源端口的DNS Request探测报文。当FW再次收到对端发出的DNS Reply报文时,检查DNS Reply报文中的Query ID和源端口与DNS Request报文中是否一致,如果一致则将源IP地址加入白名单。处理过程如图1所示。

图1 DNS Reply Flood源认证报文交互过程

其主要原理可以归结成,当FW在一段时间内接收到大量的DNS reply报文的话,就会促使防火墙去发送DNS探测,如果目的主机可以进行正常的DNS回复,那么就说明发送DNS reply报文的主机是一个正常提供DNS服务的主机

Mllllk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DDoS攻击--Udp/Dns_query Flood攻击防护详解(UDP)
一只IT小小鸟
08-22 2万+
UDP报文结构 UDP_Flood攻击原理 UDP Flood是日渐猖厥的流量型DoS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。 100k pps的UDP Flood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。由于UDP协议是一种无连接的服务,在UDP FLOOD攻击中,攻击者可发送大量伪造源IP地址的小...
DNS Flood类型攻防梳理和思考
小王的储物间
04-03 981
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
华安解密之DDoS攻防-03DNS原理DNSReplyFlood
02-24
本文来自于华为企业互动社区,由火龙果软件Anna编辑、推荐。DNS协议的基础知识我们本篇就不重复介绍了,大家可以看上一篇的介绍。今天我们直接从DNSreplyflood的攻击原理入手。前面我们也讲过,DNS查询过程通常都是基于UDP协议的,UDP协议是无连接状态的。所以这一弱点很容易被黑客所利用,DNS服务器收到DNSreply报文时,不管自己有没有发出去过解析请求,都会对这些DNSreply报文进行处理。DNSreplyflood就是黑客发送大量的DNSreply报文到DNS缓存服务器,导致缓存服务器因为处理这些DNSreply报文而资源耗尽,影响正常业务。DNSreplyflood大多都是
DNS reply flood攻击
qq_73992463的博客
11-02 169
DNS(Domain Name System)是互联网中的一种网络协议,用于将域名解析为IP地址,以便用户能够访问到指定的网站或服务。然而,DNS reply flood攻击是一种恶意行为,旨在通过发送大量的DNS响应数据包来淹没目标服务器,导致其无法正常工作。本文将全面介绍DNS reply flood攻击,包括定义、攻击方式、攻击架构、防护措施以及与其他攻击方式相比的优缺点。
DNS request Flood防范
qq_47529104的博客
04-20 2483
1、通知客户端使用TCP的方式 DNS是可以通过TCP的方式进行DNS查询的,如果DNS服务器在响应报文中回应需要使用TCP的报文进行查询,那么正常的客户端会使用进行TCP方式的DNS查询,如果是虚假客户端则不会响应。以这种方式与TCP的源认证类似,当客户端正常响应了服务器的回应使用TCP方式进行DNS查询,那么防火墙就会将该源IP记录到白名单中,后续的DNS查询将不会对其进行DNS防范 2、DNS重定向的方式 DNS重定向的方式去判断客户端的真实性,当客户端发送DNS请求的时候,会向客户端发
DDOS--DNS Query Flood
luojinbai的专栏
03-04 2456
转载自: http://www.dnsceo.com/help/detail.php?id=71  什么是DNS查询攻击?DNS查询攻击全称UDP DNS Query Flood,攻击采用的方法是向被攻击的服务器发送大量的域名解析请求,通常请求解析的域名是随机生成或者是网络上根本不存在的域名,被攻击的DNS 服务器在接收到域名解析请求的时候首先会在服务器上查找是否有对应的缓存,如果查找不到并且该域名
DNS Query Flood(DNS查询洪水)攻击防护的原理
路与肥的博客
04-29 3868
DNS Query Flood攻击原理
猿创征文|HCIE-Security Day54:anti-ddos设备防御原理
小梁的博客
09-07 1848
相比防火墙,anti-ddos设备是专门做anti-ddos的,所以很多功能都是防火墙没有的。
DDoS攻击与防御
zhaohong_bo的专栏
05-21 780
一、DDOS介绍 要了解DDOS攻击是什么,首先要了解DOS攻击的基本原理是至关重要的。 DoS攻击是最早出现的,它的攻击方法说白了就是单挑,是比谁的机器性能好、速度快。但是现在的科技飞速发展,一般的网站主机都有十几台主机,而且各个主机的处理能力、内存大小和网络速度都有飞速的发展,有的网络带宽甚至超过了千兆级别。这样我们的一对一单挑式攻击就没有什么作用了,搞不好自己的机子就会死掉。举个这样的攻击例...
猿创征文|HCIE-Security Day52:DDoS和防火墙(附场景和配置)
小梁的博客
09-04 1361
一旦FW收到这个RST报文,就可以判断这个客户端是真实的,就会将这个客户端的源地址加入白名单,白名单老化前,这个源发出的报文都认为是合法的报文,FW直接放行,不再做验证。针对http慢速攻击的特点,anti-ddos设备对每秒钟http并发连接数进行检查,当每秒钟http并发连接数超过设定值时,会触发http报文检测,检测出slow post和slow headers的任意一种情况,都认定受到http慢速连接攻击,则将该源IP地址判定为攻击源,加入动态黑名单,同时断开此IP地址与http服务器的连接。
什么是 DNS 泛洪?
zy18165754120的博客
12-28 2505
什么是 DNS 泛洪? 域名系统 (DNS) 服务器是 Internet 的“电话簿”;它们是 Internet 设备能够查找特定 Web 服务器以访问 Internet 内容的路径。DNS 泛洪是一种分布式拒绝服务攻击 (DDoS),攻击者可以泛洪特定域的 DNS 服务器,试图破坏该域的DNS 解析.如果用户无法找到电话簿,则无法通过查找地址来调用特定资源。通过中断 DNS 解析,DNS 洪水攻击将危及网站、API 或 Web 应用程序对合法流量的响应能力。DNS 洪水攻击可能难以与正常的大量流量...
2020-10-27
weixin_43627314的博客
10-27 1643
DNS报文格式解析 DNS 分为查询请求和查询响应,请求和响应的报文结构基本相同。DNS 报文格式如图所示。 上图中显示了 DNS 的报文格式。其中,事务 ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数这 6 个字段是DNS的报文首部,共 12 个字节。 整个 DNS 格式主要分为 3 部分内容,即基础结构部分、问题部分、资源记录部分。下面将详细地介绍每部分的内容及含义。 基础结构部分 DNS 报文的基础结构部分指的是报文首部,如图所示。 该部分中每个字段含义如下。 事务 I
DDos系列攻击原理防御原理
最新发布
qq_45022073的博客
03-28 1787
了解7层防御体系,了解DDOS攻击原理防御原理
DNS攻击类型及应对措施大盘点
weixin_53018687的博客
11-02 4035
根据 Neustar 国际安全委员会 (NISC) 的一项新研究,在过去12个月内全球有近四分之三 的公司遭受了域名系统 (DNS) 攻击。在这些调查对象中有61%的公司遭受多次DNS攻击。 Neustar 指出,与勒索软件、分布式拒绝服务(DDoS)和有针对性的账户黑客攻击等网络攻击手段相比,网络安全人员通常对DNS攻击的关注度较低,从而导致DNS攻击所占比例越来越高,造成的破坏也越来越严重。根据Neustar最新研究表明,55%的网络安全从业者认为DNS入侵和攻击已成为一种日益严重的网络威胁,与之相比,
ICMP flood攻击
热门推荐
YellowTail
03-31 1万+
icmp flood属于flood的其中一种. 达到效果有以下实现方法 1.两败俱伤 此处转载自http://hi.baidu.com/1tata/item/7bcfcd2e330d490c72863e8e 大量的 ICMP消息发送给目标系统,使得它不能够对合法的服务请求做出响应。中美黑客大战中的多数中国黑客采用的正是此项技术。ICMP FLOOD攻击实际上是一种两败俱伤的攻击方式,在主
smurf攻击
金溪的博客
10-23 8252
    ICMP ECHO请求包用来对网络进行诊断,当一台计算机接收到这样一个报文后,会向报文的源地址回 应一个ICMP ECHO REPLY。一般情况下,计算机是不检查该ECHO请求的源地址的,因此,如果一个恶意 的攻击者把ECHO的源地址设置为一个广播地址,这样计算机在恢复REPLY的时候,就会以广播地址为目的 地址,这样本地网络上所有的计算机都必须处理这些广播报文。如果攻击者发送的ECH...
应用层(DNS/HTTP/HTTPS)攻击与防御原理
曹世宏的博客
05-16 7688
网络层攻击:TCP、UDP类攻击 网络层攻击可参考:网络层(TCP/UDP)攻击与防御原理 DNS类报文攻击防御 简要笔记: 针对DNS Anti-ddos ,针对缓存服务器 虚假源 (1)源认证 发送UDP 53的DNS请求 ---------------请用TCP 53的DNS请求 分为两种情况 客户端不支持TCP 53 被动模式:首包丢弃 服务端不支持TCP 53 Anti-d...
DNS攻防说明
focus on security
05-26 1224
针对四种防护方法进行DNS攻防测试,防护方法如下: 1.默认(限速) 2.TC重传 3.cname跳转 4.首次query丢弃 重点针对攻击原理、防护原理进行说明,针对测试提供参考方法。
DNS查询报文和应答报文抓包分析
weixin_30569153的博客
04-26 1032
这个学期开始上计算机网络课,第一份与协议有关的作业就是DNS报文分析,那就分别抓一个DNS查询报文和应答报文看一下吧。 我使用的抓包软件是科来网络分析系统2010技术交流版,可以从http://www.colasoft.com.cn/download/capsatech.exe免费下载,只需在线填写几项信息过几分钟就可以收到科来发送过来的序列号了,只用了一会但...
论述SYNFlood攻击及防御原理
05-31
SYN Flood攻击的原理是利用TCP协议中的三次握手过程,即客户端向服务器发送SYN报文,服务器回复SYN+ACK报文,最后客户端发送ACK报文完成连接。攻击者发送大量伪造的SYN报文,使得服务器在等待客户端发送ACK报文的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mllllk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值